JWT-Decoder
JSON Web Tokens dekodieren und prüfen — Header, Payload und Signaturen ansehen
Header
{
"alg": "HS256",
"typ": "JWT"
}Signature
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Signature is not verified
Payload
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}Issued: 1/18/2018, 1:30:22 AM
JWT Decoder & Inspector
Decode and inspect JSON Web Tokens (JWT) instantly. Paste a JWT to see the decoded header, payload, and expiration — without needing the secret key. Useful for debugging auth flows.
FAQ
What is a JWT?
A JWT (JSON Web Token) is a compact, URL-safe token format used for authentication. It contains three Base64url-encoded parts: header, payload, and signature.
Can I verify a JWT without the secret?
You can decode the header and payload without the secret. To verify the signature (confirm it hasn't been tampered with), you need the signing key.
Is it safe to paste my JWT here?
This tool decodes entirely in your browser — nothing is transmitted to a server. However, never share JWTs publicly as they grant access to whatever they authorize.
What does 'exp' mean in a JWT payload?
'exp' is the expiration time as a Unix timestamp. If the current time is past exp, the token is expired and should be rejected.
Weiter entdecken
Weitere Entwickler-Tools, die Ihnen gefallen könnten…
JSON-Formatierer
JSON mit Syntaxhervorhebung und Fehlererkennung formatieren, validieren und minifizieren
Base64 Encoder/Decoder
Text oder Dateien nach Base64 kodieren und Base64-Strings in lesbaren Text dekodieren
URL Encoder/Decoder
URL-Komponenten und Query-String-Parameter kodieren und dekodieren
UUID-Generator
Zufällige UUIDs (v1, v4) generieren oder mehrere UUIDs in Bulk erstellen
Hash-Generator
MD5-, SHA-1-, SHA-256-, SHA-512-Hashes aus Text oder Dateien generieren
Regex-Tester
Reguläre Ausdrücke mit Echtzeit-Übereinstimmungshervorhebung testen
HTML-Formatierer
HTML-Code mit korrekter Einrückung und Syntaxhervorhebung formatieren
CSS-Minifizierer
CSS-Code durch Entfernen von Leerzeichen und Kommentaren komprimieren