Home Blog JWT Decoder
DEV

JWT Tokens Decoderen — JSON Web Tokens Inspecteren

JWT-tokens bevatten base64-gecodeerde claims die op het oog onleesbaar zijn. Onze JWT Decoder toont header, payload en handtekening in leesbare JSON — handig voor debugging.

Wat is een JWT?

Een JSON Web Token bestaat uit drie delen gescheiden door punten: header (algoritmetype), payload (claims zoals gebruikersrol en vervaldatum) en signature. De header en payload zijn base64url-gecodeerd, niet versleuteld.

Decoderen vs. verifiëren

Decoderen toont de inhoud zonder de handtekening te controleren. Verifiëren controleert of de handtekening klopt met de geheime sleutel. Voor debugging is decoderen voldoende. In productie moet altijd geverifieerd worden.

Veelgebruikte JWT-claims

sub (subject), iat (issued at), exp (expiration), iss (issuer), aud (audience). exp en iat zijn Unix timestamps. Een verlopen JWT is ongeldig ook als de handtekening correct is.

Tool uitproberen JWT Decoder →

Gerelateerde artikelen

DEV Base64 Coderen en Decoderen — Binaire Data als Tekst Verzenden DEV JSON Formatteren en Valideren — Leesbare JSON in Één Klik DEV SHA Hash Berekenen — MD5, SHA-256 en Meer