Signatur verifizieren
Der JWT-Debugger ist ein kostenloses Online-Tool zum Kodieren, Dekodieren und Verifizieren von JSON Web Tokens. Unterstützt HS256, RS256, ES256 und weitere Algorithmen. Die gesamte Verarbeitung läuft in Ihrem Browser — es werden keine Tokens an einen Server gesendet.
Was ist JWT?
JWT (JSON Web Token, RFC 7519) ist ein offener Standard zur sicheren Übertragung von Informationen zwischen Parteien als kompaktes JSON-Objekt. Es wird häufig für Authentifizierung und Autorisierung verwendet.
Struktur
Ein JWT besteht aus drei Base64URL-kodierten Teilen, die durch Punkte getrennt sind: Header.Payload.Signature. Der Header gibt den Token-Typ und den Signaturalgorithmus an. Der Payload enthält die Claims. Die Signatur verifiziert die Integrität.
Unterstützte Algorithmen
HMAC (HS256/384/512), RSA (RS256/384/512), RSA-PSS (PS256/384/512) und ECDSA (ES256/384/512). Der unsignierte `alg=none` wird aus Sicherheitsgründen abgelehnt.
Akzeptierte Schlüsselformate
HMAC: beliebiger UTF-8-String. Asymmetrisch: nur PEM, PKCS8 (-----BEGIN PRIVATE KEY-----) zum Signieren, SPKI (-----BEGIN PUBLIC KEY-----) zum Verifizieren. PKCS1, SEC1, verschlüsseltes PEM und X.509-Zertifikate werden nicht akzeptiert. Das Tool teilt Ihnen den genauen openssl-Befehl zur Konvertierung mit.
Was ist ein JWT?
JSON Web Token (JWT) ist ein offener Standard (RFC 7519) zur sicheren Übertragung von Informationen zwischen Parteien als JSON-Objekt. Es wird häufig für Authentifizierung und Informationsaustausch verwendet.