Was ist ein JWT-Dekoder?
Ein JWT-Dekoder (JSON Web Token) extrahiert und zeigt den Inhalt eines JWT an, ohne den geheimen Schlüssel zu benötigen. JWTs sind ein kompaktes, URL-sicheres Format für die Übermittlung von Ansprüchen zwischen Parteien und werden häufig für Authentifizierung und API-Autorisierung verwendet.
So verwenden Sie diesen JWT-Dekoder
- Fügen Sie Ihren JWT-String in das Eingabefeld ein.
- Klicken Sie auf “Dekodieren”.
- Sehen Sie den dekodierten Header und die Nutzlast als formatiertes JSON an.
Wichtige Konzepte
Ein JWT besteht aus drei durch Punkte getrennten Teilen: header.payload.signature. Der Header gibt den Signaturalgorithmus an (z. B. HS256, RS256). Die Nutzlast enthält Ansprüche wie “sub” (Betreff), “iat” (ausgestellt am) und “exp” (Ablaufzeit). Sowohl der Header als auch die Nutzlast sind Base64URL-codierte JSON-Daten. Die Signatur wird mit dem Header, der Nutzlast und einem geheimen Schlüssel erstellt, um die Integrität zu überprüfen.
Häufig gestellte Fragen
Ist es sicher, JWTs im Browser zu dekodieren?
Ja. Das Dekodieren eines JWT liest nur den bereits sichtbaren Header und die Nutzlast. Der sensible Teil ist das Signaturgeheimnis, das nicht in dem Token selbst enthalten ist. Vermeiden Sie jedoch, JWTs öffentlich zu teilen, da sie persönliche Daten enthalten können.
Kann ich die Signatur mit diesem Tool überprüfen?
Dieses Tool dekodiert das Token, um seinen Inhalt anzuzeigen. Die Signaturüberprüfung erfordert den geheimen Schlüssel oder den öffentlichen Schlüssel, was normalerweise aus Sicherheitsgründen auf der Serverseite erfolgt.
Was bedeutet der “exp”-Anspruch?
Der “exp”-Anspruch (Ablaufzeit) ist ein Unix-Zeitstempel, der angibt, wann das Token ungültig wird. Anwendungen sollten Tokens ablehnen, bei denen die aktuelle Zeit den exp-Wert überschreitet.