JWT-Generator
JSON Web Tokens generieren und dekodieren
JWT-Generator & Decoder
Anwendungsbeispiele
Basis-Benutzer-Token
Ein einfaches JWT mit Benutzeridentitäts-Claims. Perfekt zum Erlernen der JWT-Struktur und grundlegender Authentifizierungstoken.
API-Auth-Token
Ein vollständiges API-Authentifizierungstoken mit Aussteller, Zielgruppe, Ablauf, Rollen und allen standardmäßig registrierten Claims.
Service-zu-Service-Token
Ein kurzlebiges HS512-Token für sichere Service-zu-Service-Kommunikation mit strikten Zeitbeschränkungen.
Funktionen
Mehrere Algorithmen
Unterstützung für HS256, HS384 und HS512 HMAC-Signaturalgorithmen mit Web Crypto API
Dekodieren & Verifizieren
Dekodieren Sie jedes JWT-Token, um Header und Payload zu inspizieren, mit optionaler Signaturverifizierung
Farbcodierte Ausgabe
JWT-Ausgabe mit farbcodierten Header-, Payload- und Signaturteilen zur einfachen Identifizierung
Datenschutz zuerst
Die gesamte Verarbeitung erfolgt lokal in Ihrem Browser mit Web Crypto API
Wie benutzt man es?
Claims einrichten
Wählen Sie Ihren Algorithmus, bearbeiten Sie das Payload-JSON mit Ihren Claims und geben Sie einen geheimen Schlüssel ein.
Token generieren
Klicken Sie auf JWT generieren, um ein signiertes Token zu erstellen. Die Ausgabe zeigt farbcodierte Header, Payload und Signatur.
Dekodieren & Verifizieren
Wechseln Sie zum Dekodieren-Tab, um ein JWT-Token zu inspizieren. Geben Sie einen geheimen Schlüssel an, um die Signatur zu verifizieren.
Haeufig gestellte Fragen
JWT-Token in Sekunden erstellen
Konfigurieren Sie Ihre Claims, waehlen Sie einen HMAC-Algorithmus und generieren Sie sofort ein signiertes JWT. Die Ausgabe zeigt Header, Payload und Signatur farblich getrennt, damit Sie jeden Teil des Tokens auf einen Blick verstehen.
Beliebige JWT dekodieren und verifizieren
Fuegen Sie ein JWT-Token im Dekodieren-Tab ein, um Header und Payload zu inspizieren. Wenn Sie den geheimen Schluessel angeben, prueft das Tool auch, ob die Signatur gueltig ist und ob das Token abgelaufen ist.
Schnelle Claims und konfigurierbare Ablaufzeit
Fuegen Sie Standard-Claims wie iss, sub, aud und exp mit einem Klick hinzu. Stellen Sie die Ablaufzeit in Minuten, Stunden oder Tagen ein, ohne Timestamps manuell berechnen zu muessen.
Sicherheit im Browser
Die HMAC-Signierung erfolgt ueber die native Web Crypto API des Browsers, nicht ueber Drittanbieter-Bibliotheken. Keine Daten werden an Server gesendet. Ideal fuer Entwicklung und Tests, aber verwenden Sie niemals echte Produktionsschluessel in Online-Tools.