JWT-Ersteller & Verifizierer

JSON Web Tokens mit HMAC-SHA256 signieren und prüfen

도구를 불러오는 중…

🔒 Alles läuft zu 100 % in Ihrem Browser. Ihre Dateien und Eingaben werden niemals auf einen Server hochgeladen.

Geben Sie JSON für Header und Payload ein, um sofort ein mit einem HMAC-SHA256-Geheimschlüssel signiertes JWT zu erzeugen, oder fügen Sie ein vorhandenes Token ein, um dessen Signatur zu prüfen und den entschlüsselten Inhalt einzusehen. Praktisch für Backend-Entwickler beim Testen von API-Auth-Tokens und für Frontend-Entwickler beim Debuggen empfangener Tokens – da alles über die Web Crypto API des Browsers läuft, verlassen Ihr Geheimschlüssel und Ihre Tokens niemals das Gerät.

Anleitung

  1. Geben Sie im Tab „Token erstellen (Signieren)“ Header und Payload als JSON ein.
  2. Tragen Sie Ihren HMAC-SHA256-Geheimschlüssel ein, das JWT wird automatisch erzeugt.
  3. Wechseln Sie zum Tab „Token verifizieren“ und fügen Sie das zu prüfende JWT ein.
  4. Geben Sie den passenden Geheimschlüssel ein, um sofort zu sehen, ob die Signatur gültig ist, sowie den entschlüsselten Header/Payload.

FAQ

Welchen Signaturalgorithmus verwendet dieses Tool?
Es wird ausschließlich HMAC-SHA256 (HS256), ein symmetrisches Verfahren, unterstützt. Asymmetrische Algorithmen wie RSA werden nicht unterstützt.
Werden mein Geheimschlüssel oder Token an einen Server gesendet?
Nein. Signierung und Verifizierung erfolgen ausschließlich lokal im Browser über die Web Crypto API, es wird nichts nach außen übertragen.
Warum zeigt die Verifizierung „Fehlgeschlagen“ an?
Entweder stimmt der eingegebene Geheimschlüssel nicht mit dem beim Ausstellen verwendeten überein, oder der Inhalt des Tokens wurde nachträglich verändert.

← Zurück zu allen Tools

가격 보기카톡 무료 상담