Over JWT
Een JWT heeft drie base64url-geëncodeerde delen gescheiden door punten: header (algoritme, type), payload (claims zoals user id of expiratie) en handtekening. Deze tool decodeert de eerste twee delen zodat je ze kunt inspecteren. Hij verifieert de handtekening niet — gebruik je server of een crypto-bibliotheek daarvoor bij authenticatie.
Veelgestelde vragen
Wat is een JWT?
JWT (JSON Web Token) is een compacte manier om data tussen partijen te versturen. Het heeft drie delen (header, payload, handtekening) in base64url, gescheiden door punten. Vaak gebruikt voor API-authenticatie en sessietokens.
Is het veilig om mijn JWT hier te decoden?
Deze tool decodeert alleen de header en payload — hij verifieert de handtekening niet en stuurt de token nergens naartoe. Decoden gebeurt in je browser. Plak geen tokens met zeer gevoelige data als je op een gedeelde computer bent.
Waar is deze tool voor?
JWT's decoden is handig voor debugging: je kunt claims (bijv. expiratie, user id) en header (bijv. algoritme) zien zonder een API aan te roepen. Deze tool verifieert de handtekening niet; gebruik je backend of een dedicated bibliotheek voor verificatie.