Was ist der JWT Signer und was macht er?

Der JWT Signer verwandelt eine JSON-Payload und ein geteiltes Geheimnis in einen vollständigen, signierten JSON Web Token mit den HMAC-Algorithmen HS256, HS384 oder HS512.

Wie erstelle ich aus einer Payload einen JWT?

Füge deine Claims als JSON ein, wähle einen Algorithmus und gib ein Geheimnis ein; das Tool codiert Header und Payload und hängt die HMAC-Signatur an, um einen vollständigen Token zu erzeugen.

Welche Algorithmen unterstützt der JWT Signer?

Er signiert Tokens mit den HMAC-Algorithmen HS256, HS384 und HS512, die alle ein einziges geteiltes Geheimnis statt eines öffentlichen/privaten Schlüsselpaars verwenden.

Kann ich den vom JWT Signer erzeugten Token verifizieren oder decodieren?

Dieses Tool signiert nur Tokens, aber du kannst das Ergebnis in den JWT Decoder einfügen, um Header und Payload zu prüfen.

Sendet der JWT Signer mein Geheimnis oder meine Payload irgendwohin?

Nein. Der JWT Signer läuft vollständig in deinem Browser mit der Web Crypto API, sodass dein Geheimnis und deine Payload lokal verarbeitet werden und nie dein Gerät verlassen.

Warum unterscheidet sich mein signierter Token von der Ausgabe eines anderen Tools?

Signaturen ändern sich mit Geheimnis und Algorithmus; identische Payloads liefern nur dann identische Tokens, wenn dasselbe Geheimnis und derselbe HMAC-Algorithmus verwendet werden.

JWT-Signierer

Erstelle und signiere ein JWT (HS256/384/512) aus Payload und Secret – Web Crypto.

Deine Payload und dein Geheimnis werden lokal in deinem Browser mit der Web Crypto API signiert und nichts wird hochgeladen, aber behandle dies als Testwerkzeug und füge keine echten Produktionsgeheimnisse oder -tokens ein.

Musst du einen Token prüfen? Probiere den JWT Decoder.

Über JWT-Signierer

Dieser JWT Signer erstellt und signiert einen JSON Web Token aus einer JSON-Payload und einem geteilten Geheimnis mit den HMAC-Algorithmen HS256, HS384 und HS512. Füge deine Claims ein, wähle einen Algorithmus und das Tool baut den Header, codiert alles in base64url und signiert es mit der Web Crypto API, um einen vollständigen Token zu erzeugen. Praktisch, wenn du einen JWT online signieren möchtest, um lokal zu testen, einen Auth-Flow nachzubilden oder einen JWT zu erzeugen, um zu prüfen, wie dein Backend HMAC-Signaturen validiert. Entwickler, QA-Engineers und API-Tester können schnell einen JWT-Token erstellen, ohne eine Signier-Bibliothek einzurichten. Alles läuft lokal in deinem Browser, sodass Payload und Geheimnis auf deinem Gerät verarbeitet werden und nichts auf einen Server hochgeladen wird.

Funktionen

Signiert Tokens mit den HMAC-Algorithmen HS256, HS384 oder HS512
Baut den JWT-Header und die base64url-Codierung automatisch
Verwendet die native Web Crypto API des Browsers zur Berechnung der Signaturen
Prüft, dass deine Payload wohlgeformtes JSON ist, bevor signiert wird
Lässt dich ein beliebiges geteiltes Geheimnis für die HMAC-Signatur festlegen
Aktualisiert den signierten Token live, während du Payload oder Geheimnis bearbeitest
Gibt einen vollständigen, einsatzbereiten header.payload.signature-Token aus
Lade den signierten Token als token.jwt-Datei herunter

So verwendest du JWT-Signierer

Füge deine Claims als JSON in das Eingabefeld Payload (JSON) ein.
Wähle den Signier-Algorithmus mit dem HS256 / HS384 / HS512-Umschalter.
Tippe dein geteiltes Geheimnis in das Geheimnis-Feld.
Kopiere den signierten Token aus der Ausgabe Signed JWT (HMAC) oder lade ihn als token.jwt herunter.

Beispiel

Eingabe

{
  "sub": "1234567890",
  "name": "Ada",
  "iat": 1516239022
}

Ausgabe

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFkYSIsImlhdCI6MTUxNjIzOTAyMn0.0J9-Vq0Qb8m8Pq3qkFf3kYwQ5kqS1q3y6n8m9Y4hXyU

Payload signiert mit HS256 und dem Geheimnis "your-256-bit-secret" (gezeigte Signatur ist illustrativ).

Häufige Fehler & Fehlerbehebung

Der Signer zeigt einen JSON-Fehler und erzeugt keinen Token. — Stelle sicher, dass die Payload gültiges JSON ist, setze zum Beispiel String-Werte in doppelte Anführungszeichen und entferne nachgestellte Kommas.
Das Signieren schlägt fehl, weil kein Geheimnis gesetzt ist. — Gib einen Wert in das Geheimnis-Feld ein; ein HMAC-Token kann ohne ein geteiltes Geheimnis nicht signiert werden.
Dein Backend lehnt den Token mit einer ungültigen Signatur ab. — Stelle sicher, dass der Verifizierer genau dasselbe Geheimnis und denselben Algorithmus (HS256/384/512) verwendet, die du beim Signieren gewählt hast.
Du hast einen RS256- oder ES256-Token erwartet. — Dieses Tool signiert nur HMAC-Algorithmen; verwende HS256, HS384 oder HS512, die ein Geheimnis teilen statt eines öffentlichen/privaten Schlüsselpaars.

Häufig gestellte Fragen

Was ist der JWT Signer und was macht er?: Der JWT Signer verwandelt eine JSON-Payload und ein geteiltes Geheimnis in einen vollständigen, signierten JSON Web Token mit den HMAC-Algorithmen HS256, HS384 oder HS512.
Wie erstelle ich aus einer Payload einen JWT?: Füge deine Claims als JSON ein, wähle einen Algorithmus und gib ein Geheimnis ein; das Tool codiert Header und Payload und hängt die HMAC-Signatur an, um einen vollständigen Token zu erzeugen.
Welche Algorithmen unterstützt der JWT Signer?: Er signiert Tokens mit den HMAC-Algorithmen HS256, HS384 und HS512, die alle ein einziges geteiltes Geheimnis statt eines öffentlichen/privaten Schlüsselpaars verwenden.
Kann ich den vom JWT Signer erzeugten Token verifizieren oder decodieren?: Dieses Tool signiert nur Tokens, aber du kannst das Ergebnis in den JWT Decoder einfügen, um Header und Payload zu prüfen.
Sendet der JWT Signer mein Geheimnis oder meine Payload irgendwohin?: Nein. Der JWT Signer läuft vollständig in deinem Browser mit der Web Crypto API, sodass dein Geheimnis und deine Payload lokal verarbeitet werden und nie dein Gerät verlassen.
Warum unterscheidet sich mein signierter Token von der Ausgabe eines anderen Tools?: Signaturen ändern sich mit Geheimnis und Algorithmus; identische Payloads liefern nur dann identische Tokens, wenn dasselbe Geheimnis und derselbe HMAC-Algorithmus verwendet werden.