Can this tool verify the JWT signature?

No. Signature verification requires the server's secret key or public key, which only your auth server has. This tool decodes the header and payload for inspection only.

Is my JWT sent to a server when I decode it?

No. Decoding happens entirely in your browser. JWTs from production systems can be safely pasted for inspection.

Why does my decoded payload show numbers for dates?

JWT timestamps (iat, exp, nbf) are Unix timestamps — seconds since January 1, 1970 UTC. Use the Timestamp Converter tool to convert them to readable dates.

What's the difference between the header and payload?

The header contains the token type and signing algorithm. The payload contains the claims — user data, permissions, expiry, etc.

Can I decode a JWT that's been modified?

Yes, you can decode any valid Base64url string. But a modified JWT will fail signature verification on your server.

Entwickler-Utilities

JWT Tool

JWT-Tokens lokal dekodieren, signieren und verifizieren.

Your data stays on your deviceNo upload, no serverWorks offline

Tokens are signed locally in your browser. Never share your secret key.

JWT token

Algorithm

HS256

Subject

toolgrid

Expires at

11.12.2026, 23:00:00

Decoded header

{
  "alg": "HS256",
  "typ": "JWT"
}

Decoded payload

{
  "sub": "toolgrid",
  "exp": 1797030000
}

Warum dieses Tool verwenden

JWT-Claims inspizieren, signierte Tokens mit HS256 erstellen und Signaturen im Browser verifizieren.

Das JWT-Tool kombiniert Dekodierung, Erstellung und Verifizierung an einem Ort.

Tokens mit HMAC-SHA256 signieren und Signaturen lokal verifizieren – ohne Secrets an einen Server zu senden.

So wird's verwendet

01Dekodieren: Ein beliebiges JWT einfügen, um Header und Payload-Claims zu prüfen.

02Erstellen: Einen JSON-Payload und ein Secret angeben, um einen signierten HS256-Token zu generieren.

03Verifizieren: Einen Token und sein Secret einfügen, um zu prüfen, ob die Signatur gültig ist.

Schnellcheck vor dem Kopieren

Confirm the input is the format you intended.

Scan the result before using it in a document, URL, config, or message.

Copy only the output you need.

FAQ

Wird mein JWT beim Dekodieren an einen Server gesendet?

Nein. Das Dekodieren erfolgt vollständig im Browser. JWTs aus Produktionssystemen können sicher eingefügt werden.

Warum zeigt der Payload Zahlen statt Datumsangaben?

JWT-Timestamps (iat, exp, nbf) sind Unix-Timestamps: Sekunden seit dem 1. Januar 1970 UTC.

Was ist der Unterschied zwischen Header und Payload?

Der Header enthält den Token-Typ und den Signaturalgorithmus. Der Payload enthält die Claims: Benutzerdaten, Berechtigungen, Ablaufdatum usw.

JWT Tool

Warum dieses Tool verwenden

So wird's verwendet

Schnellcheck vor dem Kopieren

FAQ

Verwandte Tools

JSON Formatter

Base64 Encoder / Decoder

Hash Generator

JWT Tool

FAQ

JSON Formatter→

Base64 Encoder / Decoder→

Hash Generator→

JSON Formatter

Base64 Encoder / Decoder

Hash Generator