JWT-Generator

Erstellen und signieren Sie JSON Web Tokens mit benutzerdefinierten Payloads und HMAC-Signaturen

Vorlagen:

Header und Signierung

Standard-Claims

Benutzerdefinierte Claims

Kodierter Token

Signing is only available in the browser.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJvbmRldnRvb2xzLmNvbSIsInN1YiI6IjEyMzQ1Njc4OTAiLCJleHAiOjE3ODE3NTcyNjIsImlhdCI6MTc4MTc1MzY2MiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.

Dekodierter Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Dekodierter Payload

{
  "iss": "ondevtools.com",
  "sub": "1234567890",
  "exp": 1781757262,
  "iat": 1781753662,
  "name": "John Doe",
  "admin": true
}

Wie generiert man JWT-Tokens online?

Generieren und signieren Sie JSON Web Tokens mit benutzerdefinierten Payloads mit unserem kostenlosen JWT-Generator. Unterstützt HMAC-Algorithmen (HS256, HS384, HS512) mit browserbasierter Signierung über die Web Crypto API. Erstellen Sie Tokens mit Standard-Claims, benutzerdefinierten Daten und Vorlagen.

Funktionen

  • HMAC-Signierung mit HS256, HS384 und HS512 über die Web Crypto API
  • Bearbeitbare Standard-JWT-Claims: iss, sub, aud, exp, iat, nbf, jti
  • Unbegrenzt benutzerdefinierte Claims mit automatischer Typerkennung hinzufügen
  • Vorlagenvorlagen für API-Authentifizierung, Benutzersitzung und Service-zu-Service-Tokens
  • Live-Vorschau des dekodierten Headers und Payloads in formatiertem JSON

Anleitung

  1. Wählen Sie einen Algorithmus und geben Sie Ihren geheimen Schlüssel (HMAC) ein oder wählen Sie eine Vorlage.
  2. Aktivieren und füllen Sie die benötigten Standard-Claims aus, dann fügen Sie benutzerdefinierte Claims hinzu.
  3. Klicken Sie auf Generieren, um den signierten Token zu erstellen, und kopieren Sie ihn in Ihre Zwischenablage.

FAQ

Welche Algorithmen unterstützt dieser JWT-Generator?

Das Tool unterstützt fünf Algorithmen: HS256, HS384 und HS512 für HMAC-basierte Signierung, plus RS256 und ES256 zu Anzeigezwecken. Die browserbasierte Signierung wird für alle drei HMAC-Varianten über die Web Crypto API vollständig unterstützt.

Wird mein geheimer Schlüssel an einen Server gesendet?

Nein. Die gesamte Signierung und Kodierung erfolgt vollständig in Ihrem Browser über die Web Crypto API. Ihr geheimer Schlüssel, Ihre Payload-Daten und der generierte Token verlassen niemals Ihr Gerät.

Was sind Standard-JWT-Claims wie iss, sub und exp?

Dies sind registrierte Claim-Namen, definiert in RFC 7519. 'iss' identifiziert den Aussteller, 'sub' identifiziert das Subjekt, 'exp' setzt die Ablaufzeit, 'iat' zeichnet auf, wann der Token ausgestellt wurde, 'aud' gibt die vorgesehene Zielgruppe an, 'nbf' definiert die früheste gültige Zeit, und 'jti' ist ein eindeutiger Bezeichner.

Kann ich benutzerdefinierte Claims zum JWT-Payload hinzufügen?

Ja. Verwenden Sie den Bereich Benutzerdefinierte Claims, um so viele Schlüssel-Wert-Paare hinzuzufügen, wie Sie benötigen. Das Tool erkennt automatisch Werttypen: Zahlen, Booleans, JSON-Arrays und JSON-Objekte werden entsprechend analysiert.

Warum kann ich Tokens nicht mit RS256 oder ES256 signieren?

RS256 und ES256 erfordern jeweils einen privaten RSA- oder ECDSA-Schlüssel. Die sichere Handhabung privater Schlüssel in einem Browser ist für ein Allzweck-Tool nicht praktikabel. Für asymmetrische Algorithmen generieren Sie Schlüssel lokal mit OpenSSL und signieren mit einem CLI-Tool oder einer Bibliothek.

Wie wird die Ablaufzeit berechnet?

Wenn Sie das exp-Feld leer lassen und aktivieren, setzt das Tool die Ablaufzeit automatisch auf eine Stunde ab der aktuellen Zeit. Sie können auch einen spezifischen Unix-Zeitstempel eingeben. Das iat-Feld (ausgestellt um) wird standardmäßig auf die aktuelle Zeit gesetzt.

Verwandte Tools

Password GeneratorHash GeneratorJWT Decoder & VerifierPassword Strength CheckerSecure Note SharerFile Hash VerifierCSP Header GeneratorText Encrypt/DecryptSRI Hash GeneratorX.509 / SSL Certificate DecoderPGP Encrypt, Decrypt & Generate KeysIP Address FinderCSV Cleaner & NormalizerMarkdown PreviewerAPI Rate Limiting CalculatorXML ⇄ JSON ConverterCSV ⇄ JSON ConverterUnit Converter