JWT-Decoder & -Verifizierer
JSON Web Tokens dekodieren und HS/RS/ES/PS-Signaturen prüfen — komplett im Browser
—
—
Warum uns Menschen wählen
Von Grund auf privat
Deine Eingabe wird sicher verarbeitet und nie verkauft. Client-seitige Tools verlassen deinen Browser nie.
Sofort & gratis
Keine Installation, kein Warten. Ergebnisse in Sekunden, direkt im Browser, auf jedem Gerät.
Für immer gratis
Keine Anmeldung, keine Wasserzeichen, keine Limits. Alle clientseitigen Tools sind frei nutzbar.
Häufige Fragen
Wird mein Token an einen Server gesendet?⌄
Nein. Dekodierung und Signaturprüfung erfolgen vollständig im Browser mit der Web Crypto API. Token, Secret und Schlüssel verlassen Ihr Gerät nie, sodass auch Produktions-Tokens sicher geprüft werden können.
Welche Signaturalgorithmen können geprüft werden?⌄
HS256/384/512 mit gemeinsamem Secret (UTF-8 oder base64url) sowie die asymmetrischen Familien RS256/384/512, PS256/384/512 und ES256/384/512 durch Einfügen des PEM-Public-Keys. Für asymmetrische Tokens brauchen Sie nur den öffentlichen Schlüssel, nie den privaten.
Ein JWT ist nicht verschlüsselt — was bedeutet das?⌄
Ein Standard-JWT ist nur base64url-kodiert und signiert, nicht verschlüsselt, sodass jeder den Payload lesen kann. Legen Sie niemals Geheimnisse in ein JWT. Die Signatur belegt nur, dass das Token nicht ohne den Schlüssel manipuliert wurde.