Ein JWT ist meist ein signiertes JWS; um den Inhalt zu verbergen, nutzt man ein verschlüsseltes JWE. Hier der Unterschied.
JWS (signiert): signiert nur Header und Payload. Der Inhalt ist base64url und für jeden lesbar; nur Manipulation wird geprüft — das übliche JWT.
JWE (verschlüsselt): verschlüsselt die Payload, um den Inhalt zu verbergen. Ohne Schlüssel unlesbar, für sensible Daten, mit fünfteiliger Struktur (vier Punkte).
Die meisten „JWTs“ sind JWS. Dieser Decoder dekodiert JWS (JWE braucht einen Entschlüsselungsschlüssel).
Kurz: nur Integrität → JWS; auch Vertraulichkeit → JWE (oder JWS über TLS).
Dekodieren Sie ein Token selbstEinfach einfügen — Header, Payload und Claims werden sofort aufgeschlüsselt.