BosConvertPro LogoBosConvertPro
JWT Token Decoder
Plak hieronder uw JWT-token om de inhoud te decoderen en te analyseren
Header

—

Payload

—

Handtekening

—

Directe Decodering

Decodeer JWT-headers en payloads in real-time terwijl u typt. Geen backend, alles draait in uw browser.

Token Analyse

Extraheer en toon automatisch claims zoals exp, iat, iss, sub en aud met menselijk leesbare tijdstempels.

100% Veilig

Uw tokens verlatennnooit uw browser. Alle verwerking gebeurt aan de clientzijde zonder dat gegevens naar servers worden verzonden.

Over JSON Web Tokens (JWT)

JSON Web Tokens zijn een open, industriestandaard methode voor het veilig vertegenwoordigen van claims tussen twee partijen. JWT's worden veel gebruikt voor authenticatie en informatie-uitwisseling in webapplicaties, API's en microservices-architecturen.

FAQ

Veelgestelde Vragen

Wat is een JWT (JSON Web Token)?
Een JWT is een compact, URL-veilig tokenformaat dat wordt gebruikt voor het veilig verzenden van informatie tussen partijen. Het bestaat uit drie delen: een header (algoritme en type), een payload (claims) en een handtekening. JWT's worden vaak gebruikt voor authenticatie, autorisatie en informatie-uitwisseling in moderne webapplicaties.
Is het veilig om JWT's online te decoderen?
Onze JWT Debugger verwerkt alles aan de clientzijde in uw browser. Uw tokens worden nooit naar een server verzonden, waardoor het volledig veilig is om te gebruiken. Deel uw productie-tokens echter nooit openbaar, aangezien payloads gevoelige informatie kunnen bevatten.
Wat zijn JWT-claims?
JWT-claims zijn verklaringen over het tokenonderwerp. Geregistreerde claims zijn onder meer 'iss' (uitgever), 'sub' (onderwerp), 'aud' (doelgroep), 'exp' (vervaldatum), 'iat' (uitgegeven op) en 'nbf' (niet voor). Aangepaste claims kunnen alle applicatiespecifieke gegevens bevatten.
Hoe verifieer ik een JWT-handtekening?
JWT-handtekeningen worden geverifieerd met het algoritme dat in de header is gespecificeerd (bijv. HS256, RS256). Deze decoder toont de handtekening, maar verifieert deze niet—u hebt de geheime sleutel of publieke sleutel nodig voor verificatie. Stel uw geheime sleutels nooit bloot.
Waarom wordt mijn JWT als verlopen weergegeven?
JWT's hebben een 'exp' (expiration) claim die aangeeft wanneer het token verloopt. Als de huidige tijd voorbij dit tijdstip is, wordt het token als verlopen beschouwd. U moet een nieuw token verkrijgen van uw authenticatieprovider.
Wat is het verschil tussen HS256 en RS256?
HS256 gebruikt een symmetrische geheime sleutel voor zowel ondertekening als verificatie. RS256 gebruikt asymmetrische cryptografie met een privésleutel voor ondertekening en een publieke sleutel voor verificatie. RS256 heeft de voorkeur voor gedistribueerde systemen waar de verificatiesleutel moet worden gedeeld.