JWT-Generator | Token lokal & sicher erstellen und signieren

Generieren und signieren Sie JWTs für API-Tests. Bearbeiten Sie Header und Payload, nutzen Sie HS256/HS384/HS512 und halten Sie Ihr Secret geheim, während die HMAC-Signierung lokal im Browser läuft.

Klicken für Theatermodus

JWT-Signer

Secret, Header und Payload werden nicht hochgeladen.

Schnelle exp

Bearbeiten Sie das JSON und das Secret, um einen Token automatisch zu signieren.

Generiertes JWT

Bedienungsanleitung

  1. Klicken Sie auf „Beispiel laden“, um mit einer API-Test-Payload wie sub, role und exp zu starten.
  2. Wählen Sie den Algorithmus im Header-Bereich aus. Standardmäßig ist HS256 ausgewählt; HS384 und HS512 stehen ebenfalls zur Verfügung.
  3. Bearbeiten Sie das Payload-JSON. Nutzen Sie „In 1 Stunde“, um schnell einen gültigen exp-Zeitstempel einzutragen.
  4. Geben Sie ein Test-Secret im Bereich „Verify Signature“ ein. Verwenden Sie „Anzeigen / Ausblenden“, um den Wert zu überprüfen.
  5. Kopieren Sie den Token und fügen Sie ihn für Ihre API-Tests in einen Authorization: Bearer-Header ein.

Kernfunktionen

  • Lokale, sichere Signierung: Ihr Secret ist sensibel. Die HMAC-Signierung läuft per Web Crypto API direkt im Browser, ohne dass Secret, Header oder Payload an einen Server gesendet werden.
  • Live-Token-Vorschau: Sobald Sie Header, Payload, Algorithmus oder Secret bearbeiten, aktualisiert sich das generierte JWT automatisch.
  • HMAC-Algorithmen: Unterstützt HS256, HS384 und HS512 für gängige Entwicklungs- und API-Test-Workflows.
  • Schnelle Ablaufzeiten (exp): Setzen Sie den exp-Claim mit nur einem Klick auf 1 Stunde, 1 Tag oder 7 Tage ab jetzt.
  • Secret ein-/ausblenden: Schalten Sie die Sichtbarkeit des Secrets während der Eingabe um, um einen Testschlüssel zu prüfen, ohne ihn dauerhaft offenzulegen.

Verwandte Tools

FIRE-Rechner 2026 (Inflationsbereinigt) | Altersvorsorge-Lücken-Simulator

Der FIRE-Rechner 2026 mit Inflationsbereinigung. Simulieren Sie die reale Kaufkraft, analysieren Sie Vorsorgelücken und erstellen Sie Ihren finanziellen Fahrplan. Exportieren Sie Daten per Klick als CSV für Excel oder Notion. 100 % privat, lokale Berechnung im Browser.

Positionsgrößen-Rechner - Risikobasiertes Trading-Positionsmanagement

Berechnen Sie die Trading-Positionsgröße aus Kontostand, Risiko %, Einstiegspreis und Stop-Loss. Läuft lokal in Ihrem Browser und ermöglicht den Vergleich verschiedener Risikoszenarien vor dem Trade.

Zinseszins-Rechner | Kostenlose Sparplan-Rendite & Zuwachsgrafik

Berechnen Sie den Zinseszins aus Anfangskapital, regelmäßigen Beiträgen, jährlicher Rendite (APY) und Laufzeit. Visualisieren Sie Kapital, Zinsen und Endguthaben mit einem lokalen interaktiven Diagramm.

Online-Kreditrechner - Tilgungsplan & Zinsrechner (Annuität & Ratentilgung)

Nutzen Sie diesen Kreditrechner / Tilgungsrechner, um die monatliche Rate, die Zinsen und den Tilgungsplan lokal zu berechnen. Geben Sie Kreditsumme, Zinssatz und Laufzeit ein, um sofort Ergebnisse und Diagramme zu sehen.

Online-Investment- & ROI-Rechner - Zinseszins-Visualisierung

Nutzen Sie diesen Investment-Rechner / ROI-Rechner, um Anfangskapital, monatliche Sparraten, jährliche Rendite und inflationsbereinigte Ergebnisse lokal zu schätzen. Visualisieren Sie prognostizierte Renditen mit einem Zinseszins-Diagramm, ROI und einem Jahresplan.

APR-zu-APY-Rechner - Nominal- & Effektivzins umrechnen

Nutzen Sie diesen APR-zu-APY-Rechner, um APR und APY lokal umzurechnen. Geben Sie einen Zinssatz ein, wählen Sie die Zinsperioden und sehen Sie sofort den effektiven Jahreszins, die Differenz und den Häufigkeitsvergleich.

Gewinnspannen-Rechner - Spanne vs. Aufschlag umrechnen

Nutzen Sie diesen Gewinnspannen-Rechner, um Bruttogewinn, Aufschlag (Markup), Marge (Margin) und Verkaufspreis lokal zu berechnen. Geben Sie Kosten und Preis oder Kosten und Zielmarge ein, um Ihre Margen sofort zu berechnen.

CPM- & CPC-Rechner - Werbeausgaben und CTR Online-Tool

Nutzen Sie diesen CPM- und CPC-Rechner, um Werbeausgaben, Impressionen, Klicks, CPM, CPC und CTR lokal zu berechnen. Geben Sie Budget und Zielkosten ein, um Kampagnenszenarien sofort zu planen.

Berechnungslogik

  • Ein JWT besteht aus drei Teilen: header.payload.signature.
  • Dieses Tool serialisiert den Header und die Payload als kompaktes JSON und kodiert beide Teile per Base64Url.
  • Die Signatur wird lokal mit der Web Crypto API des Browsers erzeugt, indem ein HMAC-SHA über header.payload ausgeführt wird.
  • Dieses Tool ist für die Entwicklung und für Tests gedacht. Fügen Sie auch bei lokaler Signierung keine Produktions-Secrets in Webformulare von Drittanbietern ein.

Häufig gestellte Fragen

Ist es sicher, mein JWT-Secret hier einzugeben?

Die Signierung läuft lokal in Ihrem Browser und das Tool lädt das Secret, den Header oder die Payload nicht hoch. Dennoch empfiehlt es sich als Sicherheits-Best-Practice, nur Entwicklungs-, Test- oder temporäre Secrets zu verwenden.

Kann ich das Secret während der Eingabe anzeigen lassen?

Ja. Das Secret-Feld verfügt über eine Anzeigen/Ausblenden-Umschaltung, damit Sie ein Test-Secret überprüfen können, ohne es dauerhaft sichtbar zu lassen.

Welche Algorithmen werden unterstützt?

Diese Version unterstützt die HMAC-Algorithmen: HS256, HS384 und HS512. RS256 erfordert die Analyse von privaten Schlüsseln sowie asymmetrische Signierverfahren und wird in dieser Version nicht angeboten.

Wie kann ich die Ablaufzeit des Tokens festlegen?

Fügen Sie einen exp-Claim mit einem UNIX-Zeitstempel in Sekunden hinzu. Über die Schnellwahltasten können Sie diesen auf 1 Stunde, 1 Tag oder 7 Tage ab jetzt einstellen.

Kann ich das generierte JWT in der Produktion verwenden?

Verwenden Sie es für die lokale Entwicklung, API-Integrationstests und das Debugging. Produktions-Tokens sollten immer von einer vertrauenswürdigen Backend-Infrastruktur ausgestellt werden.