JWT-decoder & Verificateur

Hoe het werkt

De JWT-decoder (JSON Web Token) decodeert en toont de header, de payload en de handtekening van een JWT-token zonder de handtekening aan de serverzijde te verifiëren.

Hoe te gebruiken:

1. Plak uw JWT-token (formaat xxxxx.yyyyy.zzzzz) in het invoerveld.
2. Het hulpmiddel toont de gedecodeerde header en payload in leesbare JSON.
3. De handtekening wordt weergegeven maar niet geverifieerd (vereist de geheime sleutel).

Voorbeeld: Een sessie-JWT-token → toont gebruikers-ID, rol, vervaldatum.

Beperkingen: Handtekeningverificatie wordt niet uitgevoerd — vertrouw de inhoud van een JWT niet zonder verificatie aan de serverzijde. Decodeer geen tokens met gevoelige gegevens op onveilige apparaten.

Privacy: De decodering is volledig lokaal.

Gebruiksscenario's

• Authenticatiefouten in een web- of mobiele app debuggen door te inspecteren welke claims een token bevat
• Verifiëren dat een verlopen of aangepast token correct wordt afgewezen door je autorisatielogica
• Controleren of je identity provider tokens ondertekent met de juiste sleutel en algoritme
• JWT-structuur, claims en veelgemaakte fouten (alg none, key confusion, ontbrekende exp) met een echt voorbeeld uitleggen
• Snelle triage bij een productie-incident waarbij een token wordt afgewezen door een downstream service