Bedienungsanleitung
- Klicken Sie auf „Beispiel laden“, um mit einer API-Test-Payload wie
sub,roleundexpzu starten. - Wählen Sie den Algorithmus im Header-Bereich aus. Standardmäßig ist
HS256ausgewählt;HS384undHS512stehen ebenfalls zur Verfügung. - Bearbeiten Sie das Payload-JSON. Nutzen Sie „In 1 Stunde“, um schnell einen gültigen
exp-Zeitstempel einzutragen. - Geben Sie ein Test-Secret im Bereich „Verify Signature“ ein. Verwenden Sie „Anzeigen / Ausblenden“, um den Wert zu überprüfen.
- Kopieren Sie den Token und fügen Sie ihn für Ihre API-Tests in einen
Authorization: Bearer-Header ein.
Kernfunktionen
- Lokale, sichere Signierung: Ihr Secret ist sensibel. Die HMAC-Signierung läuft per Web Crypto API direkt im Browser, ohne dass Secret, Header oder Payload an einen Server gesendet werden.
- Live-Token-Vorschau: Sobald Sie Header, Payload, Algorithmus oder Secret bearbeiten, aktualisiert sich das generierte JWT automatisch.
- HMAC-Algorithmen: Unterstützt HS256, HS384 und HS512 für gängige Entwicklungs- und API-Test-Workflows.
- Schnelle Ablaufzeiten (exp): Setzen Sie den
exp-Claim mit nur einem Klick auf 1 Stunde, 1 Tag oder 7 Tage ab jetzt. - Secret ein-/ausblenden: Schalten Sie die Sichtbarkeit des Secrets während der Eingabe um, um einen Testschlüssel zu prüfen, ohne ihn dauerhaft offenzulegen.
Verwandte Tools
Der FIRE-Rechner 2026 mit Inflationsbereinigung. Simulieren Sie die reale Kaufkraft, analysieren Sie Vorsorgelücken und erstellen Sie Ihren finanziellen Fahrplan. Exportieren Sie Daten per Klick als CSV für Excel oder Notion. 100 % privat, lokale Berechnung im Browser.
Berechnen Sie die Trading-Positionsgröße aus Kontostand, Risiko %, Einstiegspreis und Stop-Loss. Läuft lokal in Ihrem Browser und ermöglicht den Vergleich verschiedener Risikoszenarien vor dem Trade.
Berechnen Sie den Zinseszins aus Anfangskapital, regelmäßigen Beiträgen, jährlicher Rendite (APY) und Laufzeit. Visualisieren Sie Kapital, Zinsen und Endguthaben mit einem lokalen interaktiven Diagramm.
Nutzen Sie diesen Kreditrechner / Tilgungsrechner, um die monatliche Rate, die Zinsen und den Tilgungsplan lokal zu berechnen. Geben Sie Kreditsumme, Zinssatz und Laufzeit ein, um sofort Ergebnisse und Diagramme zu sehen.
Nutzen Sie diesen Investment-Rechner / ROI-Rechner, um Anfangskapital, monatliche Sparraten, jährliche Rendite und inflationsbereinigte Ergebnisse lokal zu schätzen. Visualisieren Sie prognostizierte Renditen mit einem Zinseszins-Diagramm, ROI und einem Jahresplan.
Nutzen Sie diesen APR-zu-APY-Rechner, um APR und APY lokal umzurechnen. Geben Sie einen Zinssatz ein, wählen Sie die Zinsperioden und sehen Sie sofort den effektiven Jahreszins, die Differenz und den Häufigkeitsvergleich.
Nutzen Sie diesen Gewinnspannen-Rechner, um Bruttogewinn, Aufschlag (Markup), Marge (Margin) und Verkaufspreis lokal zu berechnen. Geben Sie Kosten und Preis oder Kosten und Zielmarge ein, um Ihre Margen sofort zu berechnen.
Nutzen Sie diesen CPM- und CPC-Rechner, um Werbeausgaben, Impressionen, Klicks, CPM, CPC und CTR lokal zu berechnen. Geben Sie Budget und Zielkosten ein, um Kampagnenszenarien sofort zu planen.
Berechnungslogik
- Ein JWT besteht aus drei Teilen:
header.payload.signature. - Dieses Tool serialisiert den Header und die Payload als kompaktes JSON und kodiert beide Teile per Base64Url.
- Die Signatur wird lokal mit der Web Crypto API des Browsers erzeugt, indem ein HMAC-SHA über
header.payloadausgeführt wird. - Dieses Tool ist für die Entwicklung und für Tests gedacht. Fügen Sie auch bei lokaler Signierung keine Produktions-Secrets in Webformulare von Drittanbietern ein.
Häufig gestellte Fragen
Ist es sicher, mein JWT-Secret hier einzugeben?
Die Signierung läuft lokal in Ihrem Browser und das Tool lädt das Secret, den Header oder die Payload nicht hoch. Dennoch empfiehlt es sich als Sicherheits-Best-Practice, nur Entwicklungs-, Test- oder temporäre Secrets zu verwenden.
Kann ich das Secret während der Eingabe anzeigen lassen?
Ja. Das Secret-Feld verfügt über eine Anzeigen/Ausblenden-Umschaltung, damit Sie ein Test-Secret überprüfen können, ohne es dauerhaft sichtbar zu lassen.
Welche Algorithmen werden unterstützt?
Diese Version unterstützt die HMAC-Algorithmen: HS256, HS384 und HS512. RS256 erfordert die Analyse von privaten Schlüsseln sowie asymmetrische Signierverfahren und wird in dieser Version nicht angeboten.
Wie kann ich die Ablaufzeit des Tokens festlegen?
Fügen Sie einen exp-Claim mit einem UNIX-Zeitstempel in Sekunden hinzu. Über die Schnellwahltasten können Sie diesen auf 1 Stunde, 1 Tag oder 7 Tage ab jetzt einstellen.
Kann ich das generierte JWT in der Produktion verwenden?
Verwenden Sie es für die lokale Entwicklung, API-Integrationstests und das Debugging. Produktions-Tokens sollten immer von einer vertrauenswürdigen Backend-Infrastruktur ausgestellt werden.