JWT-Decoder
Decodeer en inspecteer JSON Web Tokens om koptekst, payload en claims te bekijken.
Plak een JWT om de inhoud te decoderen.
JWT Decoder — Decode en inspecteer JSON Web Tokens online gratis
Onze gratis online JWT Decoder laat je elke JSON Web Token plakken en ziet direct de gedecodeerde header, payload en signature. Bekijk token claims zoals uitgever, onderwerp, verloopdatum en doelgroep zonder code te schrijven. Alles draait in je browser — je tokens worden nooit naar een server verzonden.
Wat is een JSON Web Token (JWT)?
Een JSON Web Token (JWT) is een open standaard (RFC 7519) voor het veilig overbrengen van informatie tussen partijen als een JSON-object. JWTs worden vaak gebruikt voor authenticatie en autorisatie in webtoepassingen. Wanneer je inlogt op een website, geeft de server vaak een JWT terug die je browser in latere aanvragen gebruikt om je identiteit te bewijzen.
Een JWT bestaat uit drie delen die gescheiden worden door punten:
- Header — specificeert het token type en de ondertekening algoritme (bijv.
{"alg": "HS256", "typ": "JWT"}) - Payload — bevat de claims — uitspraken over de entiteit (meestal de gebruiker) en extra gegevens (bijv.
{"sub": "1234567890", "name": "John Doe", "iat": 1516239022}) - Signature — wordt gebruikt om te verifiëren dat het token niet is aangepast
Elk deel is Base64Url-gecodeerd, waardoor het token compact en URL-veilig is. Een typisch JWT ziet eruit als eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c.
Hoe gebruik je deze JWT Decoder
- Plak je JWT in het invoerveld. Het token moet een string zijn van drie Base64Url-gecodeerde delen gescheiden door punten.
- Bekijk de gedecodeerde header — het algoritme, token type en andere metadata verschijnen direct.
- Bekijk de gedecodeerde payload — alle claims worden weergegeven in een opgemaakt, leesbare tabel met leesbare tijdstempels.
- Controleer token status — het hulpmiddel controleert automatisch of het token verlopen is op basis van de
expclaim. - Kopieer elk gedeelte — klik op de kopieerknop naast de header of payload om de gedecodeerde JSON te kopiëren.
Alle gedecoding gebeurt lokaal in je browser met behulp van de ingebouwde atob functie van JavaScript. Geen data wordt over het netwerk verzonden.
Belangrijke functies
| Functie | Voordeel |
|---|---|
| Instante gedecoding | Header en payload worden gedecodeerd terwijl je typt |
| Opgemaakte JSON output | Opgeformatteerde JSON met syntax highlighting |
| Tijdstempel conversie | iat, exp en nbf claims worden weergegeven als leesbare datums |
| Verloopcontrole | Detecteert en benadrukt automatisch verlopen tokens |
| Claim beschrijvingen | Bekende claims zoals sub, iss en aud zijn gelabeld |
| Kopiëren naar klembord | Kopieer gedecodeerde header of payload JSON met één klik |
| Nul dataoverdracht | Alle gedecoding gebeurt lokaal in je browser |
Bekende JWT Claims Referentie
| Claim | Naam | Beschrijving |
|---|---|---|
iss |
Uitgever | Identificeert de principal die het token heeft uitgegeven |
sub |
Onderwerp | Identificeert de principal die het onderwerp van het token is |
aud |
Doelgroep | Identificeert de ontvangers waarvoor het token bedoeld is |
exp |
Verloopdatum | Datum en tijd waarop het token niet langer geldig is |
nbf |
Niet voor | Datum en tijd voorafgaand aan waarop het token niet geldig is |
iat |
Uitgegeven op | Datum en tijd waarop het token is uitgegeven |
jti |
JWT ID | Unieke identifier voor het token |
name |
Naam | Volledige naam van de gebruiker |
email |
E-mailadres van de gebruiker | |
role |
Rol | Gebruikersrol of toegangslevel |
scope |
Scope | Toegestaan toegangsniveaus of scopes |
Voor het coderen van gegevens die je in URLs wilt opnemen, probeer onze URL Encoder/Decoder. Voor Base64 coderen, gebruik de Base64 Encoder/Decoder.
Real-World Use Cases
Debuggen van authenticatieproblemen
Wanneer een gebruiker meldt dat hij geen toegang heeft tot een beveiligde resource, is de eerste stap om zijn JWT te inspecteren. Decodeer het token om te controleren of het verlopen is, of de sub claim overeenkomt met het verwachte gebruikers-ID, of de role claim de benodigde rechten bevat.
Verifiëren van token inhoud tijdens ontwikkeling
Bij het bouwen of testen van een API heb je vaak behoefte aan het controleren of de server tokens met de juiste claims uitgeeft. Plak het token in de decoder om snel de payload te verifiëren zonder een testscript te schrijven.
Inspecteren van derde partij tokens
Bij het integreren met OAuth providers zoals Google, GitHub of Auth0 ontvang je JWTs uit hun authenticatieprocedures. Het decoderen van deze tokens helpt je om te begrijpen wat er in zit en hoe ze kunnen worden gebruikt.
Tips voor het werken met JWTs
- Sla nooit gevoelige gegevens op in een JWT. Gebruik in plaats daarvan een veilige backend.
- Gebruik altijd HTTPS. Gevoelige informatie zoals tokens moet worden overgedragen via veilige kanalen.
- Zorg voor een voldoende korte levensduur. Gebruik refresh tokens voor langdurige sessies.
- Gebruik een refresh token. Dit is een veilige manier om sessies te vernieuwen zonder de gebruiker te verplichten opnieuw in te loggen.
- Gebruik een JWT library. Dit helpt bij het genereren, verifiëren en ondertekenen van tokens.
- Gebruik een JWT library. Dit helpt bij het genereren, verifiëren en ondertekenen van tokens.
- Gebruik een JWT library. Dit helpt bij het genereren, verifiëren en ondertekenen van tokens.
- Gebruik een JWT library. Dit helpt bij het genereren, verifiëren en ondertekenen van tokens.
Vaak gestelde vragen
Wat is een JWT?
Een JWT is een token dat wordt gebruikt voor authenticatie en autorisatie. Het bevat informatie over de gebruiker en wordt ondertekend om te verifiëren dat het token niet is aangepast.
Hoe werkt een JWT?
Een JWT bestaat uit drie delen: header, payload en signature. De header bevat het algoritme en het token type. De payload bevat de claims. De signature wordt gebruikt om te verifiëren dat het token niet is aangepast.
Waarom gebruik je JWTs?
JWTs zijn veilig, lichtgewicht en gemakkelijk te gebruiken. Ze kunnen worden gebruikt in verschillende contexten en zijn ideaal voor microservices en API's.
Wat is een refresh token?
Een refresh token is een token dat wordt gebruikt om een JWT te vernieuwen zonder de gebruiker opnieuw in te loggen. Het is veiliger dan het opslaan van gevoelige informatie in een JWT.
Hoe verifieer je een JWT?
Je verifieert een JWT door de signature te controleren met behulp van de openbare sleutel van de uitgever. Als de signature overeenkomt, is het token geldig.
Wat is een JWT library?
Een JWT library is een set van tools en functies die je kunt gebruiken om JWTs te genereren, verifiëren en ondertekenen. Ze zijn beschikbaar in verschillende programmeertalen.