JWT Generator

Create and sign JSON Web Tokens with custom payloads and HMAC signatures

Presets:

Header & Signing

Standard Claims

Custom Claims

Encoded Token

Signing is only available in the browser.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJvbmRldnRvb2xzLmNvbSIsInN1YiI6IjEyMzQ1Njc4OTAiLCJleHAiOjE3ODE3NTM5OTAsImlhdCI6MTc4MTc1MDM5MCwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.

Decoded Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Decoded Payload

{
  "iss": "ondevtools.com",
  "sub": "1234567890",
  "exp": 1781753990,
  "iat": 1781750390,
  "name": "John Doe",
  "admin": true
}

How to generate JWT tokens online?

Generate and sign JSON Web Tokens with custom payloads using our free JWT generator. Supports HMAC algorithms (HS256, HS384, HS512) with browser-based signing via the Web Crypto API. Build tokens with standard claims, custom data, and preset templates.

Features

  • HMAC-Signierung mit HS256, HS384 und HS512 über die Web Crypto API
  • Bearbeitbare Standard-JWT-Claims: iss, sub, aud, exp, iat, nbf, jti
  • Unbegrenzt benutzerdefinierte Claims mit automatischer Typerkennung hinzufügen
  • Vorlagenvorlagen für API-Authentifizierung, Benutzersitzung und Service-zu-Service-Tokens
  • Live-Vorschau des dekodierten Headers und Payloads in formatiertem JSON

How to use

  1. Wählen Sie einen Algorithmus und geben Sie Ihren geheimen Schlüssel (HMAC) ein oder wählen Sie eine Vorlage.
  2. Aktivieren und füllen Sie die benötigten Standard-Claims aus, dann fügen Sie benutzerdefinierte Claims hinzu.
  3. Klicken Sie auf Generieren, um den signierten Token zu erstellen, und kopieren Sie ihn in Ihre Zwischenablage.

FAQ

Welche Algorithmen unterstützt dieser JWT-Generator?

Das Tool unterstützt fünf Algorithmen: HS256, HS384 und HS512 für HMAC-basierte Signierung, plus RS256 und ES256 zu Anzeigezwecken. Die browserbasierte Signierung wird für alle drei HMAC-Varianten über die Web Crypto API vollständig unterstützt.

Wird mein geheimer Schlüssel an einen Server gesendet?

Nein. Die gesamte Signierung und Kodierung erfolgt vollständig in Ihrem Browser über die Web Crypto API. Ihr geheimer Schlüssel, Ihre Payload-Daten und der generierte Token verlassen niemals Ihr Gerät.

Was sind Standard-JWT-Claims wie iss, sub und exp?

Dies sind registrierte Claim-Namen, definiert in RFC 7519. 'iss' identifiziert den Aussteller, 'sub' identifiziert das Subjekt, 'exp' setzt die Ablaufzeit, 'iat' zeichnet auf, wann der Token ausgestellt wurde, 'aud' gibt die vorgesehene Zielgruppe an, 'nbf' definiert die früheste gültige Zeit, und 'jti' ist ein eindeutiger Bezeichner.

Kann ich benutzerdefinierte Claims zum JWT-Payload hinzufügen?

Ja. Verwenden Sie den Bereich Benutzerdefinierte Claims, um so viele Schlüssel-Wert-Paare hinzuzufügen, wie Sie benötigen. Das Tool erkennt automatisch Werttypen: Zahlen, Booleans, JSON-Arrays und JSON-Objekte werden entsprechend analysiert.

Warum kann ich Tokens nicht mit RS256 oder ES256 signieren?

RS256 und ES256 erfordern jeweils einen privaten RSA- oder ECDSA-Schlüssel. Die sichere Handhabung privater Schlüssel in einem Browser ist für ein Allzweck-Tool nicht praktikabel. Für asymmetrische Algorithmen generieren Sie Schlüssel lokal mit OpenSSL und signieren mit einem CLI-Tool oder einer Bibliothek.

Wie wird die Ablaufzeit berechnet?

Wenn Sie das exp-Feld leer lassen und aktivieren, setzt das Tool die Ablaufzeit automatisch auf eine Stunde ab der aktuellen Zeit. Sie können auch einen spezifischen Unix-Zeitstempel eingeben. Das iat-Feld (ausgestellt um) wird standardmäßig auf die aktuelle Zeit gesetzt.

Related Tools

Password GeneratorHash GeneratorJWT Decoder & VerifierPassword Strength CheckerSecure Note SharerFile Hash VerifierCSP Header GeneratorText Encrypt/DecryptSRI Hash GeneratorX.509 / SSL Certificate DecoderPGP Encrypt, Decrypt & Generate KeysIP Address FinderCSV Cleaner & NormalizerMarkdown PreviewerAPI Rate Limiting CalculatorXML ⇄ JSON ConverterCSV ⇄ JSON ConverterUnit Converter