🎫JWT Debugger
Lädt...
JWT (JSON Web Token) ist ein offener Standard (RFC 7519) zur sicheren Übertragung von Informationen. Dieses Tool vereint Decoder und Generator in einem Debugger.
Anleitung
- 1Tab wählen
Wählen Sie oben 'Decoder' oder 'Generator'.
- 2JWT dekodieren
Fügen Sie im Decoder-Tab ein JWT ein; Header, Payload, Claims und Signatur werden automatisch analysiert.
- 3JWT generieren
Konfigurieren Sie im Generator-Tab Algorithmus, Secret Key und Claims, um ein Token zu erstellen.
- 4An Decoder übergeben
Klicken Sie bei einem generierten Token auf 'Dieses Token dekodieren', um es direkt im Decoder zu prüfen.
Tipps
- 💡Das Dekodieren eines JWT erfordert keinen Secret Key. Die Payload ist nur kodiert, nicht verschlüsselt — legen Sie niemals sensible Daten darin ab.
- 💡Prüfen Sie den 'exp' (Expiration) Claim, um die Gültigkeit schnell festzustellen.
- 💡Beim Debuggen von API-Authentifizierungsfehlern hilft die Inspektion der Claims oft, die Ursache zu finden.
- 💡Dieses Tool verifiziert die Signatur nicht. Die Verifizierung muss serverseitig mit dem korrekten Secret erfolgen.
Häufige Fragen
- Q. Was ist die Struktur eines JWT?
- A. Ein JWT besteht aus drei durch Punkte getrennten Teilen: Header (Kopfzeile), Payload (Nutzlast) und Signature (Signatur). Header und Payload sind Base64URL-kodiert; die Signatur wird mit einem geheimen Schlüssel erstellt.
- Q. Kann der Payload ohne den geheimen Schlüssel dekodiert werden?
- A. Ja. Header und Payload sind nur Base64URL und können von jedem dekodiert werden. Nur die Signaturverifizierung benötigt den Schlüssel. Sensible Daten gehören nicht in den Payload.
- Q. Welche Ablaufzeit sollte ich konfigurieren?
- A. Access-Token laufen typischerweise in 15 Minuten bis 1 Stunde ab; Refresh-Token in 7-30 Tagen. Sicherheitskritische Dienste nutzen kürzere Zeiten und erneuern automatisch über Refresh-Token.