JSON Web Token (JWT) ist ein offener Standard (RFC 7519) zur sicheren Übertragung von Informationen zwischen Parteien als JSON-Objekt. Es wird häufig für Authentifizierung und Informationsaustausch verwendet.

Was ist der Unterschied zwischen HMAC- und RSA-JWT-Algorithmen?

HMAC-Algorithmen (HS256/384/512) verwenden ein gemeinsames Geheimnis — Aussteller und Prüfer kennen denselben Schlüssel. RSA-Algorithmen (RS256/384/512) verwenden ein Public-/Private-Key-Paar — der Aussteller signiert mit dem privaten Schlüssel, jeder mit dem öffentlichen Schlüssel kann verifizieren. HMAC für Server-zu-Server, RSA für verteilte Systeme, in denen der Prüfer keine Tokens erstellen dürfen.

Was passiert, wenn ein JWT abläuft?

Der exp-Claim im Payload gibt den Ablaufzeitstempel an. Nach diesem Zeitpunkt sollte der Server das Token ablehnen. Dieses Tool zeigt den dekodierten exp-Wert an, damit Sie prüfen können, ob ein Token noch gültig ist. Beachten Sie: JWT-Ablauf ist ein Claim, nicht vom Token selbst erzwungen — der Server muss ihn validieren.

JWT-Debugger - Kodieren, Dekodieren & Verifizieren

Keine Daten an Server gesendet — Alle Verarbeitung erfolgt im Browser

JWT-Token

Signatur verifizieren

Geheimnis / Öffentlicher Schlüssel

Der JWT-Debugger ist ein kostenloses Online-Tool zum Kodieren, Dekodieren und Verifizieren von JSON Web Tokens. Unterstützt HS256, RS256, ES256 und weitere Algorithmen. Die gesamte Verarbeitung läuft in Ihrem Browser — es werden keine Tokens an einen Server gesendet.

Was ist JWT?

JWT (JSON Web Token, RFC 7519) ist ein offener Standard zur sicheren Übertragung von Informationen zwischen Parteien als kompaktes JSON-Objekt. Es wird häufig für Authentifizierung und Autorisierung verwendet.

Gängige Anwendungsfälle

API-Anfragen authentifizieren — JWT im Authorization-Header (Bearer-Token) verwenden, um die Identität und Berechtigungen des Aufrufers zu verifizieren.

Tokens während der Entwicklung dekodieren und debuggen — Header und Payload-Claims (iss, sub, exp, iat) ohne Code inspizieren.

Token-Signaturen gegen ein gemeinsames Geheimnis (HMAC) oder einen öffentlichen Schlüssel (RSA/ECDSA) verifizieren, um Integrität sicherzustellen.

JWT dekodieren

1
JWT einfügen
2
Header und Payload inspizieren
3
Signatur verifizieren (optional)

Häufig gestellte Fragen

Was ist JWT?

Gängige Anwendungsfälle

API-Anfragen authentifizieren — JWT im Authorization-Header (Bearer-Token) verwenden, um die Identität und Berechtigungen des Aufrufers zu verifizieren.

Tokens während der Entwicklung dekodieren und debuggen — Header und Payload-Claims (iss, sub, exp, iat) ohne Code inspizieren.

Token-Signaturen gegen ein gemeinsames Geheimnis (HMAC) oder einen öffentlichen Schlüssel (RSA/ECDSA) verifizieren, um Integrität sicherzustellen.

JWT dekodieren

1
JWT einfügen
2
Header und Payload inspizieren
3
Signatur verifizieren (optional)

Signatur verifizieren

Was ist JWT?

Gängige Anwendungsfälle

JWT dekodieren

Häufig gestellte Fragen

Verwandte Tools

Signatur verifizieren

Was ist JWT?

Gängige Anwendungsfälle

JWT dekodieren

Häufig gestellte Fragen

Verwandte Tools