JWT-Decoder
Decodieren und inspizieren Sie JSON Web Token Payloads ohne Signaturverifizierung.
Dieses Tool decodiert nur den JWT â es verifiziert NICHT die Signatur. Teilen Sie niemals sensible Tokens.
Der JWT-Decoder dekodiert JSON Web Tokens (JWTs), damit Sie Header, Payload und Signatur ohne jeglichen Code inspizieren können. Ein JWT ist ein kompaktes, URL-sicheres Token, das aus drei durch Punkte getrennten Base64-kodierten Abschnitten besteht: dem Algorithmus-Header, dem Claims-Payload und einer kryptografischen Signatur.
FĂŒgen Sie ein beliebiges JWT in das Eingabefeld ein, und das Tool teilt es sofort in seine drei Komponenten auf und gibt das JSON jedes Abschnitts formatiert aus. Sie können Ablaufzeit, Ausstellungszeitpunkt und Benutzer-Claims des Tokens einsehen.
Dieses Tool dekodiert nur â es verifiziert die Signatur nicht. Validieren Sie JWTs immer serverseitig mit dem entsprechenden Secret oder öffentlichen SchlĂŒssel, bevor Sie den Claims vertrauen. Keine Token-Daten verlassen Ihren Browser.
HĂ€ufig gestellte Fragen
Code-Implementierung
import jwt # pip install PyJWT
token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFsaWNlIiwiaWF0IjoxNzAwMDAwMDAwLCJleHAiOjE3MDAwMDM2MDB9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
secret = "your-256-bit-secret"
# Decode and verify signature + expiry
try:
payload = jwt.decode(token, secret, algorithms=["HS256"])
print(payload)
# {"sub": "1234567890", "name": "Alice", "iat": 1700000000, "exp": 1700003600}
except jwt.ExpiredSignatureError:
print("Token has expired")
except jwt.InvalidTokenError as e:
print(f"Invalid token: {e}")
# Decode without verification (inspect only â never trust unverified)
unverified = jwt.decode(token, options={"verify_signature": False})
print(unverified)
# Decode manually (no library) â Base64Url decode the payload
import base64, json
parts = token.split(".")
# Add padding back (Base64Url omits =)
payload_b64 = parts[1] + "=" * (-len(parts[1]) % 4)
payload = json.loads(base64.urlsafe_b64decode(payload_b64))
print(payload)
# Encode (create) a JWT
encoded = jwt.encode({"sub": "123", "name": "Alice"}, secret, algorithm="HS256")Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.