JWT Parser
JSON Web Token dekodieren und validieren, Header, Payload, Signature prüfen
JWT Token
Beispiel JWT
Was ist JWT?
JWT (JSON Web Token) ist ein offener Standard (RFC 7519) zur sicheren Übertragung von Informationen zwischen Parteien. JWT besteht aus drei Teilen, getrennt durch Punkte:
Header.Payload.Signature
Details der drei Teile
- Header: Enthält Token-Typ und Signatur-Algorithmus (z.B. {"alg": "HS256", "typ": "JWT"})
- Payload: Enthält Claims, also Benutzerdaten und Metadaten
- Signature: Verifiziert, dass die Nachricht während der Übertragung nicht manipuliert wurde
Standard Claims Erklärung
| Claim | Name | Beschreibung |
|---|---|---|
iss | Issuer | Token-Issuer |
sub | Subject | Token-Subject, normalerweise Benutzer-ID |
aud | Audience | Token-Empfänger |
exp | Expiration Time | Ablaufzeit (Unix-Timestamp) |
nbf | Not Before | Gültigkeits-Beginn |
iat | Issued At | Ausgabezeit |
jti | JWT ID | Token eindeutige ID |
Wie dieses Werkzeug verwenden
- JWT Token in das Eingabefeld einfügen, Header und Payload werden automatisch analysiert und angezeigt
- Farb-Tags klicken, um entsprechende Base64-kodierte Teile zu kopieren
- In der Signaturvalidierung Key eingeben, um zu prüfen ob die Signatur korrekt ist (HS256/HS384/HS512 Algorithmus unterstützt)
- Wichtige Informationen-Panel zeigt häufige Claims-Decodierung, Ablaufstatus wird farblich angezeigt
Sicherheitshinweise
- Dieses Werkzeug läuft lokal im Browser, Token wird nicht zum Server gesendet
- JWT kodiert und signiert Daten nur, nicht verschlüsselt. Jeder kann den Inhalt dekodieren
- Speichern Sie keine sensiblen Informationen in JWT (Passwörter, Kreditkartennummern etc.)
- In Produktionsumgebungen JWT über HTTPS senden