[Base64.sh]
de v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

dekodieren | untersuchen | verifizieren

> dekodieren | untersuchen | verifizieren <

// JSON Web Tokens (JWT) sofort dekodieren und untersuchen

[SICHER]

Lokale Verarbeitung

100% clientseitige JWT-Dekodierung. Ihre Tokens verlassen niemals Ihren Browser.

[SOFORT]

Auto-Dekodierung

JWT-Tokens werden beim Einfügen oder Tippen automatisch dekodiert.

[KOSTENLOS]

Vollständige Token-Inspektion

Header, Payload und Signatur anzeigen. Algorithmus und Ablauf prüfen.

// ÜBER JWT-DEKODIERUNG

JWT-Struktur:

Ein JSON Web Token (JWT) besteht aus drei Base64URL-kodierten Teilen, getrennt durch Punkte: Header.Payload.Signatur. Der Header gibt den Algorithmus und den Tokentyp an. Der Payload enthält Claims (Daten). Die Signatur überprüft die Integrität des Tokens.

Beispiel:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}

Häufige Anwendungsfälle:

  • >Debugging von Authentifizierungstokens in Webanwendungen
  • >Inspektion von OAuth 2.0 und OpenID Connect Tokens
  • >Überprüfung von Token-Ablauf und Claims
  • >Verständnis der JWT-Struktur gemäß RFC 7519
  • >Prüfung der Base64URL-Kodierungsintegrität

>> häufig gestellte Fragen

F: Was ist ein JSON Web Token (JWT)?

A: JWT (JSON Web Token) ist ein offener Standard (RFC 7519) für die sichere Übertragung von Informationen zwischen Parteien als JSON-Objekt. Es ist kompakt, URL-sicher und wird häufig für Authentifizierung verwendet.

F: Was sind die drei Teile eines JWT?

A: Ein JWT besteht aus drei Teilen, getrennt durch Punkte: dem Header (Algorithmus und Typ), dem Payload (Claims und Daten) und der Signatur (Verifikationshash). Jeder Teil ist Base64URL-kodiert.

F: Kann ein JWT ohne den geheimen Schlüssel dekodiert werden?

A: Ja, Header und Payload eines JWT können von jedem dekodiert werden, da sie lediglich Base64URL-kodiert (nicht verschlüsselt) sind. Der geheime Schlüssel wird nur zur Verifizierung der Signatur benötigt.

F: Was ist der Unterschied zwischen JWT und sitzungsbasierter Authentifizierung?

A: Sitzungen speichern den Zustand auf dem Server mit einem Sitzungs-ID-Cookie. JWTs sind zustandslos — das Token selbst enthält alle nötigen Informationen. JWTs eignen sich besser für verteilte Systeme und APIs.

F: Wie funktioniert der JWT-Ablauf?

A: Der exp-Claim im JWT-Payload gibt die Ablaufzeit als Unix-Zeitstempel an. Nach dieser Zeit sollte das Token als ungültig betrachtet werden. Dieser Decoder prüft den exp-Claim und zeigt an, ob das Token noch gültig oder abgelaufen ist.

// ANDERE SPRACHEN

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk