JWT-Tool

JWT-Token decodieren, HMAC-Signaturen prüfen und HS256-, HS384- oder HS512-Token auf einer einfachen Seite erstellen.

1. JWT decodieren

Header · Payload · Signatur

Ein JWT besteht aus drei durch Punkte getrennten Base64URL-Teilen: Header, Payload und Signatur. Dieser Decoder formatiert die JSON-Teile und zeigt wichtige Claims.

Algorithmus

Subject

Zeitstatus

Ausgestellt am

Läuft ab am

Signatur

Nicht geprüft

Header-Teil

Payload-Teil

Signatur-Teil

Decodierter Header

Decodierte Payload

2. Signatur prüfen

HS256 · HS384 · HS512

Secret Secret anzeigen

Bereit Passendes Secret eingeben und auf Prüfen klicken.

3. JWT erstellen

Algorithmus

Secret Secret anzeigen

Header JSON

Payload JSON

Die exp-Schaltflächen verlängern einen vorhandenen zukünftigen exp-Wert. Fehlt exp oder ist der Wert abgelaufen, wird ab dem aktuellen Zeitpunkt gerechnet.

Erstellter Token

StarryTool-Datenschutzerklärung: Bei StarryTool legen wir großen Wert auf deine Privatsphäre. Die gesamte Datenverarbeitung auf dieser Seite erfolgt auf deinem Gerät über clientseitiges JavaScript, wodurch die Datensicherheit gewährleistet wird. Wir zeichnen keine übermittelten oder generierten Daten auf und speichern sie nicht. Weitere Informationen zu den Datenschutzpraktiken auf unserer Website findest du in unserer Datenschutzerklärung.

So verwendest du das Tool
1. Füge ein JWT in den Decoder ein, um Header, Payload, Signatur und wichtige Claims anzuzeigen.
2. Gib das passende HMAC-Secret ein und klicke auf Prüfen, um HS256-, HS384- oder HS512-Signaturen zu kontrollieren.
3. Nutze Decodierte Daten laden, wenn du Header und Payload in den Generator übernehmen möchtest.
4. Bearbeite Header JSON und Payload JSON, wähle einen Algorithmus, gib ein Secret ein und klicke auf JWT erstellen.

Über dieses JWT-Tool
Dieses JWT-Tool ist für schnelle Entwicklung und Debugging gedacht. Es unterstützt das Decodieren von Base64URL-JWTs sowie das Signieren und Prüfen von HMAC-basierten JWTs.

• Funktionen
JWT-Decoder: Decodiert Header und Payload JSON aus einem JWT-Token und zeigt die drei Token-Teile übersichtlich an.

Claim-Übersicht: Prüft wichtige Claims wie Subject, Ausstellungszeit, Ablaufzeit und den zeitlichen Status des Tokens.

Signaturprüfung: Prüft, ob die Signatur eines HS256-, HS384- oder HS512-Tokens zu einem Secret passt.

JWT-Generator: Erstellt ein signiertes HMAC-JWT aus bearbeitbarem Header JSON und Payload JSON.

Decodierte Daten laden: Übernimmt den decodierten Header und Payload in den Generator, damit du sie bearbeiten und daraus einen neuen Token erstellen kannst.

Schnelle Zeitwerte: Setzt iat auf die aktuelle Unix-Zeit oder verlängert exp um 15 Minuten, 1 Stunde oder 1 Tag.

Ergebnisse schnell kopieren: Kopiere den Token, einzelne JWT-Teile oder das neu erstellte JWT direkt von der Seite.

Browserbasierte Verarbeitung: Decodieren, Erstellen und Signaturprüfung laufen direkt in deinem Browser.

• Hinweise
Dieses Tool unterstützt die HMAC-JWT-Algorithmen HS256, HS384 und HS512 für Erstellung und Signaturprüfung. Token mit RSA, ECDSA, EdDSA oder anderen Algorithmen können weiterhin decodiert werden, ihre Signaturen werden auf dieser Seite jedoch nicht geprüft.

Die Claims exp, iat und nbf sind Unix-Zeitstempel in Sekunden. Die Claim-Übersicht zeigt diese Zeitstempel als lokales Datum und lokale Uhrzeit deines Browsers an.

:wiki_link