Skip to content

JSON entmaskieren

Entmaskiere einen JSON-String im Browser zurück zu lesbarem Text. Dekodiert \n, \t, \", \\ und \uXXXX, mit oder ohne umgebende Anführungszeichen. 100 % privat, kein Upload.

Kein Tracking Läuft im Browser Kostenlos
0 Zeichen
Dekodierter Text
0 Zeichen
Geprüft auf JSON-Spezifikations-Dekodierung, Parsen mit optionalen Anführungszeichen, Surrogatpaar-Rekonstruktion und Fehlerbehandlung bei fehlerhafter Eingabe — Go Tools Engineering-Team · Jun 10, 2026

Was ist JSON-Entmaskierung?

JSON-Entmaskierung ist die Umkehrung der JSON-Maskierung: Sie nimmt einen String voller Escape-Sequenzen — \n, \t, \", \\, \uXXXX — und verwandelt jede einzelne zurück in das Zeichen, das sie darstellt, und stellt so den ursprünglichen Text wieder her. Während die Maskierung einen String sicher zum Speichern in einem JSON-Dokument macht, macht die Entmaskierung einen gespeicherten String wieder lesbar.

Der Bedarf taucht ständig beim Debuggen und in der Datenarbeit auf. Du kopierst ein Feld aus einem strukturierten Log und es ist voller \n und \", die die echte Nachricht verbergen — die Entmaskierung legt den tatsächlichen mehrzeiligen Text offen. Eine API hat einen Request-Body als String gespeichert (JSON-in-JSON) und du musst das innere Objekt lesen — die Entmaskierung verwandelt {\"a\":1} zurück in {"a":1}. Ein Altsystem gab ASCII-sichere Ausgabe aus, in der jeder Akzent zu \uXXXX wurde — die Entmaskierung stellt café und résumé wieder her. In jedem Fall sind die Daten technisch intakt, aber unlesbar, bis sie dekodiert werden.

Dieses Tool ist für diesen Dekodierpfad mit drei Vorteilen gebaut. Erstens ist es nachsichtig mit den umgebenden Anführungszeichen: Füge ein vollständiges Literal oder nur den maskierten Inhalt ein und es macht das Richtige — weil maskierte Strings meist aus dem Kontext gerissen kopiert werden. Zweitens dekodiert es \uXXXX korrekt und kombiniert Surrogatpaare zu echten astralen Zeichen wie Emojis, identisch zu einem konformen JSON-Parser, sodass alles von einem Serializer Maskierte perfekt zurückkonvertiert. Drittens läuft es zu 100 % in deinem Browser, sodass die Logfelder und Payloads, die du dekodierst — oft mit personenbezogenen Daten oder Geheimnissen —, niemals einen Server erreichen. Um danach neu zu maskieren, nutze unser JSON-Maskierungstool; um das dekodierte JSON zu validieren, siehe den JSON-Formatierer.

// Escaped input (copied from a log, quotes optional)
User said: \"it works!\"\nSession ended.

// Unescaped output — readable again
User said: "it works!"
Session ended.

// \uXXXX and surrogate pairs decode too
caf\u00e9 \ud83d\ude00  ->  café 😀

// JSON-in-JSON
{\"a\":1}  ->  {"a":1}

Hauptfunktionen

Vollständige JSON-Escape-Dekodierung

Dekodiert die vollständige Menge der JSON-Escapes — \n \r \t \b \f \" \\ \/ und \uXXXX — zurück zu ihren echten Zeichen, identisch zu einem konformen JSON-Parser. Alles, was ein Serializer maskiert hat, kommt Byte für Byte zurück.

Anführungszeichen optional

Füge ein vollständiges String-Literal mit umgebenden Anführungszeichen ein oder nur den maskierten Inhalt ohne sie — das Tool erkennt, welches, und dekodiert korrekt. Ideal für Strings, die aus der Mitte eines Logs oder Dokuments kopiert wurden.

Korrekte Unicode- & Emoji-Behandlung

\uXXXX-Escapes dekodieren zu ihren Unicode-Zeichen, und aufeinanderfolgende Surrogat-Escapes werden zum richtigen astralen Zeichen kombiniert — \ud83d\ude00 wird zu 😀, \u00e9 wird zu é. Keine verstümmelten Codepunkte.

Klare Fehlermeldungen

Fehlerhafte Eingabe — ein einzelner Backslash vor einem nicht erkannten Zeichen oder ein unbalanciertes Anführungszeichen — bringt ein explizites Fehlerbanner hervor, statt still Müll zu erzeugen, sodass du genau weißt, was zu beheben ist.

Tauschen zur Roundtrip-Überprüfung

Ein „Richtung tauschen“-Knopf kippt an Ort und Stelle in den Maskierungsmodus und kodiert den dekodierten Text neu, sodass du bestätigen kannst, dass Entmaskieren → Maskieren den ursprünglichen String zurückgibt, bevor du dem Ergebnis vertraust.

100 % browserbasierter Datenschutz

Die gesamte Dekodierung läuft clientseitig — die Logfelder und Payloads, die du entmaskierst (oft mit personenbezogenen Daten oder Geheimnissen), verlassen niemals den Browser. Überprüfe es im Netzwerk-Tab: null Anfragen beim Einfügen.

Beispiele

Aus einem Log kopierter maskierter String

"User said: \"it works!\"\nSession ended."

Ein JSON-maskiertes Logfeld mit \" und \n. Entmaskiere es, um die echte zweizeilige Nachricht mit tatsächlichen Anführungszeichen zu lesen — genau das, was protokolliert wurde.

Einen JSON-in-JSON-Payload lesen

{\"event\":\"signup\",\"user\":{\"id\":42}}

Ein inneres JSON-Objekt, das als maskierter String gespeichert wurde. Die Entmaskierung legt das echte JSON offen, sodass du es lesen oder neu parsen kannst. Keine umgebenden Anführungszeichen nötig — sie werden automatisch hinzugefügt.

\uXXXX-Unicode-Escapes dekodieren

caf\u00e9 \ud83d\ude00 r\u00e9sum\u00e9

ASCII-sichere Escapes aus einem Altsystem. Die Entmaskierung verwandelt \u00e9 zurück in é und das Surrogatpaar \ud83d\ude00 zurück in 😀.

Ein mehrzeiliges Snippet wiederherstellen

function greet(name) {\n  return \"Hi \" + name;\n}

Ein Code-Snippet, das in einen einzelnen JSON-String abgeflacht wurde. Die Entmaskierung stellt die echten Zeilenumbrüche wieder her, sodass es wieder lesbar und ausführbar ist.

Anwendung

  1. 1

    Maskierten String einfügen

    Gib oder füge einen JSON-maskierten String ein — mit oder ohne seine umgebenden doppelten Anführungszeichen. Der dekodierte Text erscheint sofort. Klicke auf „Beispiel laden“, um eine Probe wie eine maskierte Logzeile oder einen \uXXXX-kodierten String auszuprobieren.

  2. 2

    Dekodierte Ausgabe lesen

    Escape-Sequenzen werden zu echten Zeichen: \n wird zu Zeilenumbrüchen, \" zu Anführungszeichen und \uXXXX zu Unicode. Wenn die Eingabe fehlerhaft ist, erklärt ein Fehlerbanner das Problem, sodass du den fehlerhaften Backslash beheben kannst.

  3. 3

    Ergebnis kopieren oder überprüfen

    Klicke auf „Kopieren“, um den lesbaren Text zu übernehmen, oder schicke ihn zum JSON-Formatierer, um ihn zu validieren. Klicke auf „Richtung tauschen“, um ihn an Ort und Stelle neu zu maskieren und zu bestätigen, dass der Roundtrip deinem Original entspricht.

Häufige Dekodierfallen

Ungültiges Escape wie \q oder \x41

JSON erkennt nur \n \r \t \b \f \" \\ \/ und \uXXXX. Ein Backslash vor irgendetwas anderem — \q oder ein C-artiges \x41 — ist kein gültiges Escape und die Dekodierung schlägt fehl. Ersetze \x41 durch \u0041 und entferne verirrte Backslashes, die wörtlich gemeint waren (ein wörtlicher Backslash muss \\ geschrieben werden).

✗ Falsch 
value: \q and \x41
// \q and \x hex are not valid JSON escapes -> error
✓ Richtig 
value: \\q and \u0041
// literal backslash doubled; hex written as \u -> decodes

Unbalancierte Anführungszeichen in nicht maskierter Eingabe

Wenn du einen nackten Inhalt einfügst (keine äußeren Anführungszeichen), umschließt ihn das Tool vor dem Dekodieren in Anführungszeichen. Enthält der Inhalt selbst ein nicht maskiertes doppeltes Anführungszeichen, bricht das Umschließen und die Dekodierung schlägt fehl. Maskiere innere Anführungszeichen als \" oder füge stattdessen das vollständig in Anführungszeichen gesetzte Literal ein.

✗ Falsch 
say "hi" there
// interior unescaped " breaks auto-wrapping -> error
✓ Richtig 
say \"hi\" there
// interior quotes escaped -> decodes to: say "hi" there

Einen wörtlichen Backslash erwarten, der nicht verdoppelt wurde

Ein einzelner Backslash in der Eingabe wird als Beginn eines Escapes interpretiert. Wenn du tatsächlich einen wörtlichen Backslash wolltest (z. B. einen Windows-Pfad), muss er verdoppelt als \\ erscheinen. Ein einzelner \ vor einem normalen Buchstaben löst einen Ungültiges-Escape-Fehler aus.

✗ Falsch 
path: C:\Users\Alice
// \U and \A are invalid escapes -> error
✓ Richtig 
path: C:\\Users\\Alice
// doubled backslashes -> decodes to C:\Users\Alice

Häufige Anwendungsfälle

Strukturierte Logfelder dekodieren
Kopiere ein Nachrichtenfeld voller \n und \" aus einer JSON-Logzeile und entmaskiere es, um die echte mehrzeilige Nachricht genau so zu lesen, wie sie ausgegeben wurde, statt auf Escape-Sequenzen zu schielen.
JSON-in-JSON-Payloads lesen
Verwandle ein inneres JSON-Objekt, das als maskiertes String-Feld gespeichert wurde, zurück in echtes JSON, sodass du es lesen oder in einen Parser einfügen kannst — häufig in Webhook-Hüllen und Audit-Logs.
Unicode aus ASCII-sicherer Ausgabe wiederherstellen
Dekodiere \uXXXX-lastige Ausgabe aus einem Altsystem zurück in akzentuierte Buchstaben, CJK-Zeichen und Emojis und stelle die menschenlesbare Form von Daten wieder her, die zu reinem ASCII gezwungen wurden.
Code-Snippets entflachen
Wandle ein Skript oder eine Abfrage, die in einen einzelnen JSON-String kollabiert wurde (jeder Zeilenumbruch als \n), zurück in korrekt formatierten, mehrzeiligen, lesbaren Code.
Doppelkodierte Daten debuggen
Wenn ein Wert wie \\n oder \\\" aussieht, entmaskiere einmal, um zu prüfen, ob er stromaufwärts versehentlich doppelt maskiert wurde, und behebe dann den Erzeuger — ein häufiger Integrationsfehler.
API-Fehlermeldungen inspizieren
Viele APIs geben Fehlerdetails als maskierte Strings in einer JSON-Hülle zurück. Entmaskiere die Nachricht, um Stacktraces und verschachtelte Payloads zu lesen, die sonst hinter Escape-Sequenzen verborgen sind.

Technische Details

Dekodieralgorithmus
Das Tool parst die Eingabe als JSON-String: Ist sie bereits in doppelte Anführungszeichen umschlossen, wird sie unverändert dekodiert, andernfalls wird die rohe Eingabe zuerst in Anführungszeichen umschlossen, sodass auch ein nackter maskierter Inhalt dekodiert. Jedes erkannte Escape (\n \r \t \b \f \" \\ \/ \uXXXX) bildet sich auf sein Zeichen ab; das spiegelt einen konformen JSON-Parser wider und garantiert, dass jeder serializer-maskierte String zu seinem exakten Original zurückkehrt.
Rekonstruktion von Surrogatpaaren
Ein \uXXXX-Escape ergibt eine einzelne UTF-16-Codeeinheit. Wenn auf ein High-Surrogat (\uD800–\uDBFF) unmittelbar ein Low-Surrogat (\uDC00–\uDFFF) folgt, werden die beiden zu einem Codepunkt oberhalb der Basic Multilingual Plane kombiniert — so dekodiert \ud83d\ude00 zum einzelnen Zeichen 😀 statt zu zwei kaputten Hälften.
Validierung und Fehlerbehandlung
Wenn die Eingabe ein ungültiges Escape enthält (ein Backslash gefolgt von einem nicht erkannten Zeichen oder eine fehlerhafte \u-Sequenz) oder unbalancierte Anführungszeichen, die das Umschließen brechen, schlägt die Dekodierung sauber fehl und ein Fehlerbanner wird angezeigt, statt beschädigte Ausgabe zu erzeugen. Gültige Eingabe erzeugt immer den exakten dekodierten String; ungültige Eingabe erzeugt niemals ein irreführendes Teilergebnis.

Bewährte Praktiken

Mit oder ohne Anführungszeichen einfügen — beides funktioniert
Verschwende keine Zeit damit, umgebende Anführungszeichen zu entfernen. Das Tool dekodiert "hello\nworld" und hello\nworld identisch, deshalb füge ein, was du kopiert hast — einschließlich eines Fragments aus der Mitte eines größeren Dokuments — und lies das Ergebnis.
Einmal entmaskieren, dann auf Doppelkodierung prüfen
Wenn die dekodierte Ausgabe noch Backslash-Sequenzen wie \n zeigt, wurde das Original stromaufwärts doppelt maskiert. Entmaskiere ein zweites Mal zur Bestätigung und behebe dann den Erzeuger, sodass er nur einmal maskiert, statt sich auf wiederholtes Dekodieren zu verlassen.
Das dekodierte JSON validieren
Nachdem du einen JSON-in-JSON-Payload entmaskiert hast, lass das Ergebnis durch unseren JSON-Formatierer laufen, um zu bestätigen, dass es gültig ist, und um es zu formatieren. Die Entmaskierung stellt den Text wieder her; der Formatierer bestätigt die Struktur.
Roundtrips mit Tauschen überprüfen
Klicke auf „Richtung tauschen“, um den dekodierten Text neu zu maskieren und zu prüfen, ob er mit dem String übereinstimmt, mit dem du begonnen hast. Eine Abweichung deutet auf eine fehlerhafte Eingabe oder ein unerwartetes Escape hin und bringt Datenprobleme ans Licht, bevor sie sich ausbreiten.

Häufig gestellte Fragen

Was macht dieses JSON-Entmaskierungstool?
Es kehrt die JSON-Maskierung um: Es nimmt einen JSON-maskierten String und dekodiert die Escape-Sequenzen zurück in die Zeichen, die sie darstellen, vollständig in deinem Browser. \n wird zu einem echten Zeilenumbruch, \t zu einem Tab, \" zu einem doppelten Anführungszeichen, \\ zu einem einzelnen Backslash, \/ zu einem Schrägstrich und \uXXXX zum entsprechenden Unicode-Zeichen (einschließlich Surrogatpaaren für Emojis und astrale Schriften). Das Ergebnis ist der ursprüngliche, menschenlesbare Text. Du kannst den String mit oder ohne seine umgebenden doppelten Anführungszeichen einfügen — das Tool erkennt und behandelt beides. Alles läuft clientseitig, sodass maskierte Payloads mit sensiblen Daten niemals deinen Rechner verlassen.
Muss ich die umgebenden doppelten Anführungszeichen einschließen?
Nein — das Tool akzeptiert beide Formen. Wenn du ein vollständiges JSON-String-Literal wie "hello\nworld" (mit den äußeren Anführungszeichen) einfügst, wird es direkt geparst. Wenn du nur den maskierten Inhalt hello\nworld (ohne äußere Anführungszeichen) einfügst, umschließt ihn das Tool vor dem Dekodieren für dich. Das ist praktisch, weil maskierte Strings oft aus der Mitte eines größeren Dokuments kopiert werden, wo die umgebenden Anführungszeichen zurückgelassen wurden. So oder so erhältst du denselben dekodierten Text.
Werden meine Daten irgendwohin hochgeladen?
Nein. Die gesamte Dekodierung läuft vollständig in deinem Browser mit JavaScript — der maskierte String, den du einfügst, wird niemals an einen Server übertragen, gespeichert, protokolliert oder analysiert. Das macht das Tool sicher für das Dekodieren von Logfeldern, Webhook-Payloads und Konfigurationswerten, die personenbezogene Daten oder Geheimnisse enthalten können. Du kannst es im Netzwerk-Tab deines Browsers bestätigen: Einfügen löst null Netzwerkanfragen aus. Keine Cookies erfassen deine Eingabe und keine Drittanbieter-Analytik liest, was du einfügst.
Warum erhalte ich einen Fehler „Ungültige Escape-Sequenz“?
Der Fehler bedeutet, dass die Eingabe kein gültiger JSON-maskierter String ist und somit nicht eindeutig dekodiert werden kann. Die häufigste Ursache ist ein einzelner Backslash gefolgt von einem Zeichen, das JSON nicht als Escape erkennt — zum Beispiel \q oder \x41 (JSON hat kein \x-Hex-Escape; es verwendet \u). Eine weitere Ursache ist ein unbalanciertes oder verirrtes doppeltes Anführungszeichen in einer nicht umschlossenen Eingabe, das das automatische Umschließen bricht. Prüfe, dass jeder Backslash ein gültiges Escape beginnt (\n \t \r \b \f \" \\ \/ \uXXXX) und dass Anführungszeichen korrekt paarweise auftreten.
Wie lese ich ein JSON-Objekt, das als String gespeichert wurde (JSON-in-JSON)?
Füge den maskierten String ein — zum Beispiel {\"a\":1} — und das Tool dekodiert ihn zurück zum echten JSON {"a":1}, das du dann lesen oder in einen Parser kopieren kannst. Diese Doppeldekodierung ist genau das, was du brauchst, wenn eine Webhook-Hülle, ein Message-Queue-Eintrag oder ein Audit-Log einen Request-Body als maskiertes String-Feld gespeichert hat. Füge nach dem Entmaskieren das Ergebnis in unseren JSON-Formatierer ein, um es zu formatieren und zu validieren. Um in die andere Richtung zu gehen und JSON zum Einbetten zu maskieren, nutze das JSON-Maskierungstool.
Dekodiert es \uXXXX und Emojis korrekt?
Ja. Jedes \uXXXX wird zu seiner UTF-16-Codeeinheit dekodiert, und aufeinanderfolgende High-/Low-Surrogat-Escapes werden zum korrekten astralen Zeichen kombiniert — so wird \ud83d\ude00 zu 😀 und \u00e9 zu é. Das ist dieselbe Dekodierung, die jeder konforme JSON-Parser durchführt, was bedeutet, dass ein von unserem JSON-Maskierungstool (oder einem beliebigen Serializer) maskierter String hier Byte für Byte zum exakten Original zurückkonvertiert.

Verwandte Werkzeuge

Alle Werkzeuge anzeigen →

Base64-Dekodierer & -Kodierer

Kodierung & Formatierung

Base64 online kostenlos dekodieren und kodieren. Echtzeitkonvertierung mit voller UTF-8- und Emoji-Unterstützung. 100 % privat — läuft in Ihrem Browser. Keine Anmeldung nötig.

Base64-in-Bild-Konverter

Kodierung & Formatierung

Eine Base64-Zeichenkette oder einen Data-URI im Browser zurück in ein Bild dekodieren. Vorschau, Abmessungen & MIME ablesen, dann als PNG, JPG, GIF, SVG herunterladen. Kein Upload.

CSV-zu-JSON-Konverter

Kodierung & Formatierung

CSV im Browser nach JSON konvertieren. RFC 4180, Typinferenz, Kopfzeile, Big-Int-sicher. 100 % privat, kein Upload.

HTML-zu-Markdown-Konverter

Kodierung & Formatierung

HTML im Browser in sauberes Markdown umwandeln — GFM-Tabellen, Aufgabenlisten und Links. ATX-/Setext-Überschriften und Inline- oder Referenzlinks wählen. Ideal für Webinhalte oder das Füttern von LLMs. 100 % privat, kein Upload.

Bild-in-Base64-Konverter

Kodierung & Formatierung

Bilder im Browser in Base64-Data-URIs umwandeln — PNG, JPG, GIF, WebP, SVG, ICO. HTML-, CSS-, Markdown- und JSON-Ausgabe kopieren. 100 % privat, kein Upload.

JSON Diff Vergleich

Kodierung & Formatierung

Zwei JSON-Dateien direkt im Browser vergleichen. Nebeneinander-Hervorhebung, RFC 6902 JSON Patch-Ausgabe, störende Felder wie Zeitstempel und IDs ignorieren. 100 % privat, kein Upload.