JWT-Debugger
JWT-Token-Header, Payloads und Ablaufzeit dekodieren und überprüfen.
Über dieses Tool
Ein JWT (JSON Web Token) ist ein kompaktes und codiertes Format zur sicheren Übertragung von Informationen zwischen Systemen. Mit diesem Tool können Sie den Inhalt beliebiger JWTs sofort dekodieren und inspizieren, wobei der Header, die Payload und die gespeicherten Claims angezeigt werden—ohne externe Tools oder Terminal-Befehle.
Um JWT Debugger zu verwenden, fügen Sie einfach Ihren JWT in das Eingabefeld ein und das Tool zeigt sofort den dekodierten Header (mit Algorithmus und Token-Typ), die Payload (mit Benutzerdaten, Ablaufzeit und benutzerdefinierten Claims) und die Gültigkeit der Token-Signatur an. Dies ist bei der API-Entwicklung, beim Debugging von Authentifizierungsproblemen oder bei der Überprüfung des Token-Inhalts zur Fehlerbehebung von unschätzbarem Wert.
Häufige Anwendungsfälle sind die Überprüfung von Authentifizierungstoken aus OAuth2-Flows, die Validierung benutzerdefinierter Claims in Microservices, die Überprüfung von Token-Ablaufzeiten und das Verständnis darin eingebetteter Daten. Beachten Sie, dass das Tool zwar jeden JWT dekodieren kann, die Signatur aber ohne den geheimen Schlüssel nicht überprüfen kann—verwenden Sie für eine vollständige Validierung serverseitige Bibliotheken oder APIs.
Häufig gestellte Fragen
Code-Implementierung
import base64, json
def decode_jwt(token: str) -> dict:
parts = token.split(".")
if len(parts) != 3:
raise ValueError("Invalid JWT format")
def decode_part(part):
# Add padding
padded = part + "=" * (4 - len(part) % 4)
decoded = base64.urlsafe_b64decode(padded)
return json.loads(decoded)
return {
"header": decode_part(parts[0]),
"payload": decode_part(parts[1]),
"signature": parts[2],
}
token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VyMSJ9.signature"
decoded = decode_jwt(token)
print(json.dumps(decoded["payload"], indent=2))Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.