JWT-decoder: Begrijp en debug JSON Web Tokens eenvoudig
Leer wat JSON Web Tokens zijn, hoe de JWT-structuur werkt en hoe je JWTs decodeert voor het debuggen van authenticatie en API-ontwikkeling.
20 februari 2026
Wat zijn JSON Web Tokens?
JSON Web Tokens (JWTs) zijn compacte, URL-veilige tokens die worden gebruikt om informatie veilig tussen partijen over te dragen als een JSON-object. Ze worden veel gebruikt in moderne webapplicaties voor authenticatie, autorisatie en informatieuitwisseling.
JWT-structuur uitgelegd
Een JWT bestaat uit drie delen gescheiden door punten: header.payload.signature. Elk deel is Base64URL-gecodeerd.
Header
De header bevat het tokentype (typ) en het ondertekeningsalgoritme (alg), zoals HS256 of RS256.
Payload
De payload bevat de claims: verklaringen over de gebruiker en metadata. Standaard claims zijn sub (gebruikers-ID), iss (uitgever), exp (vervaltijd), iat (uitgiftedatum) en aud (doelgroep).
Handtekening
De handtekening wordt gemaakt door de gecodeerde header en payload te combineren met een geheime sleutel. Dit garandeert dat het token niet is gemanipuleerd.
Toepassingen
- Authenticatie-debugging: JWT decoderen helpt bij het identificeren van problemen zoals verlopen tokens of ontbrekende rechten.
- API-ontwikkeling: Ontwikkelaars inspecteren tokens om te verifiëren dat ze de verwachte claims bevatten.
- Token-inspectie: Applicaties lezen claims om te beslissen of het token moet worden vernieuwd.
- Beveiligingsaudit: Controleren dat gevoelige informatie niet in payloads is opgenomen.
Beveiligingsoverwegingen
JWTs zijn gecodeerd, niet versleuteld. Sla nooit gevoelige gegevens op in JWT-payloads. Verifieer altijd handtekeningen aan de serverzijde. Gebruik korte vervaltijden en implementeer tokenvernieuwingsmechanismen.
Ons JWT-decoderingstool
Onze gratis online JWT-decoder analyseert elke JWT-token direct. Plak je token en het tool toont de gedecodeerde header, payload en handtekeninginformatie. Het tool werkt volledig in je browser.