JWT-Ersteller & Verifizierer
JSON Web Tokens mit HMAC-SHA256 signieren und prüfen
도구를 불러오는 중…
🔒 Alles läuft zu 100 % in Ihrem Browser. Ihre Dateien und Eingaben werden niemals auf einen Server hochgeladen.
Geben Sie JSON für Header und Payload ein, um sofort ein mit einem HMAC-SHA256-Geheimschlüssel signiertes JWT zu erzeugen, oder fügen Sie ein vorhandenes Token ein, um dessen Signatur zu prüfen und den entschlüsselten Inhalt einzusehen. Praktisch für Backend-Entwickler beim Testen von API-Auth-Tokens und für Frontend-Entwickler beim Debuggen empfangener Tokens – da alles über die Web Crypto API des Browsers läuft, verlassen Ihr Geheimschlüssel und Ihre Tokens niemals das Gerät.
Anleitung
- Geben Sie im Tab „Token erstellen (Signieren)“ Header und Payload als JSON ein.
- Tragen Sie Ihren HMAC-SHA256-Geheimschlüssel ein, das JWT wird automatisch erzeugt.
- Wechseln Sie zum Tab „Token verifizieren“ und fügen Sie das zu prüfende JWT ein.
- Geben Sie den passenden Geheimschlüssel ein, um sofort zu sehen, ob die Signatur gültig ist, sowie den entschlüsselten Header/Payload.
FAQ
- Welchen Signaturalgorithmus verwendet dieses Tool?
- Es wird ausschließlich HMAC-SHA256 (HS256), ein symmetrisches Verfahren, unterstützt. Asymmetrische Algorithmen wie RSA werden nicht unterstützt.
- Werden mein Geheimschlüssel oder Token an einen Server gesendet?
- Nein. Signierung und Verifizierung erfolgen ausschließlich lokal im Browser über die Web Crypto API, es wird nichts nach außen übertragen.
- Warum zeigt die Verifizierung „Fehlgeschlagen“ an?
- Entweder stimmt der eingegebene Geheimschlüssel nicht mit dem beim Ausstellen verwendeten überein, oder der Inhalt des Tokens wurde nachträglich verändert.
