Skip to content

JWT-Kodierer & -Generator

Kostenloser Online-JWT-Generator & -Kodierer. Erstellen Sie Header und Payload und signieren Sie sofort mit HS256, RS256 oder ES256. 100 % im Browser — Ihr Geheimnis und Ihr Schlüssel verlassen niemals Ihr Gerät.

Kein Tracking Läuft im Browser Kostenlos
Payload (Claims)
Registrierten Claim einfügen:
Geheimnis
Lokal in Ihrem Browser signiert — Ihr Geheimnis und Ihr privater Schlüssel verlassen niemals Ihr Gerät.
Folgt dem Signierungsverhalten von RFC 7515/7518, mit Ausgabe, die gegen einen unabhängigen Public-Key-Verifizierer gegengeprüft wurde — Go Tools Security Team · Jun 11, 2026

Was ist ein JWT-Kodierer?

Ein JWT-Kodierer erstellt und signiert kryptografisch ein JSON Web Token aus einem Header und einem Payload von Claims. Ein JWT, definiert in RFC 7519, besteht aus drei Base64URL-kodierten Abschnitten, die durch Punkte verbunden sind: header.payload.signature. Der Header nennt den Signaturalgorithmus; der Payload transportiert die Claims (wer der Token betrifft, was er darf, wann er abläuft); und die Signatur ist ein kryptografischer Nachweis, berechnet über Header und Payload mit einem Geheimnis oder privaten Schlüssel, der es einem Empfänger erlaubt, Manipulationen zu erkennen.

„JSON Web Token (JWT) ist ein kompaktes Darstellungsformat für Claims, das für platzbeschränkte Umgebungen wie HTTP-Authorization-Header und URI-Abfrageparameter konzipiert ist.“ — RFC 7519, Abschnitt 1

Kodieren ist das Gegenstück zum Dekodieren. Ein JWT-Dekodierer liest die Claims eines bestehenden Tokens; ein Kodierer nimmt die von Ihnen angegebenen Claims und erzeugt einen brandneuen signierten Token. Der Signierungsschritt ist es, der ein echtes JWT von beliebigem Base64 unterscheidet — ohne gültige Signatur akzeptiert kein Prüfer den Token. Dieses Tool signiert über die native Web Crypto API des Browsers für die HMAC- (HS), RSA- (RS, PS) und ECDSA-Familien (ES), sodass der gesamte Vorgang auf Ihrem Gerät abläuft, ohne Abhängigkeiten und ohne Netzwerkaufrufe.

Entwickler greifen ständig zu einem JWT-Kodierer: um einen Token zu erzeugen, der einen geschützten API-Endpunkt testet, um die exakte Claim-Form zu reproduzieren, die ein OAuth-Server ausgibt, damit ein Fehler debuggt werden kann, um Fixtures für Integrationstests zu erstellen oder um einem Teamkollegen einen einsatzbereiten Bearer-Token für einen curl-Befehl zu geben. Da der Payload kodiert, nicht verschlüsselt ist, kann ein JWT sicher über das Netzwerk übertragen werden, darf aber niemals Geheimnisse enthalten — jeder mit dem Token kann jeden Claim lesen, und nur die Signatur hält sie davon ab, einen zu verändern.

JWT-Arbeit geht natürlich Hand in Hand mit anderen Entwicklertools. Nach dem Signieren können Sie den Token dekodieren, um seine Claims zu bestätigen, exp und iat zwischen Unix-Zeit und menschenlesbaren Daten umwandeln oder einen SHA-256-Hash berechnen, wenn Sie die zugrunde liegende Hashfunktion benötigen, auf der HS256s HMAC aufbaut. Da jedes JWT-Segment Base64URL-kodiert ist, ist ein Base64-Tool praktisch, wenn Sie einen Token von Hand inspizieren; für einen tieferen Blick auf die Kodierung lesen Sie unseren Base64-Grundlagen-Leitfaden.

// Sign a JWT in the browser with the Web Crypto API (HS256)
async function encodeJwt(payload, secret) {
  const b64url = (bytes) =>
    btoa(String.fromCharCode(...new Uint8Array(bytes)))
      .replace(/\+/g, '-').replace(/\//g, '_').replace(/=+$/, '');
  const enc = (obj) =>
    b64url(new TextEncoder().encode(JSON.stringify(obj)));

  const header = { alg: 'HS256', typ: 'JWT' };
  const signingInput = `${enc(header)}.${enc(payload)}`;

  const key = await crypto.subtle.importKey(
    'raw', new TextEncoder().encode(secret),
    { name: 'HMAC', hash: 'SHA-256' }, false, ['sign']);
  const sig = await crypto.subtle.sign(
    'HMAC', key, new TextEncoder().encode(signingInput));

  return `${signingInput}.${b64url(sig)}`;
}

const token = await encodeJwt({ sub: 'user_123', exp: 1999999999 }, 'my-secret');
// → eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyXzEyMyIsImV4cCI6MTk5OTk5OTk5OX0....

Hauptfunktionen

JWTs sofort generieren & signieren

Bearbeiten Sie den Payload und sehen Sie zu, wie sich der signierte Token in Echtzeit aktualisiert — Header, Payload und Signatur werden im Handumdrehen berechnet. Keine Generieren-Schaltfläche, kein Umweg über einen Server.

Vollständige Algorithmusabdeckung

Signieren mit HS256/384/512, RS256/384/512, PS256/384/512 und ES256/384/512 — jede gängige JWS-Familie, alle über die native Web Crypto API des Browsers.

Schlüssel verlassen niemals Ihr Gerät

Ihr Geheimnis und Ihr privater PKCS8-Schlüssel werden vollständig im Browser verwendet. Nichts wird hochgeladen, protokolliert oder gespeichert — sicher für Entwicklung und Incident-Response.

Schnell-Claim-Helfer

Fügen Sie iss, sub, aud, iat, nbf oder einen einstündigen exp mit einem einzigen Klick ein — keine manuellen Unix-Zeitstempel, keine Syntaxfehler.

Farblich getrennte Ausgabe

Der signierte Token wird in Header, Payload und Signatur mit unterschiedlichen Farben segmentiert, sodass die Struktur auf einen Blick erkennbar und leicht zu kopieren ist.

Keine Abhängigkeiten

Aufgebaut ausschließlich auf der Web Crypto API des Browsers und JSON — keine externen Bibliotheken, keine Telemetrie, keinerlei Netzwerkaufrufe.

Beispiele

HS256-Sitzungstoken

{
  "sub": "user_123",
  "name": "Alice",
  "role": "admin",
  "iat": 1715000000,
  "exp": 1999999999
}
secret: a-string-secret-at-least-256-bits-long
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyXzEyMyIsIm5hbWUiOiJBbGljZSIsInJvbGUiOiJhZG1pbiIsImlhdCI6MTcxNTAwMDAwMCwiZXhwIjoxOTk5OTk5OTk5fQ.<HMAC-SHA256 signature>

Ein mit HMAC-SHA256 und einem gemeinsamen Geheimnis signierter Token — das gängigste Setup für zustandslose Sitzungsauthentifizierung. Jeder, der dasselbe Geheimnis besitzt, kann ihn verifizieren.

RS256-Access-Token

{
  "iss": "https://auth.example.com",
  "aud": "api.example.com",
  "sub": "90087165",
  "scope": "read:user write:post",
  "iat": 1715000000,
  "exp": 1999999999
}
private key: -----BEGIN PRIVATE KEY----- (PKCS8)
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJodHRwczovL2F1dGguZXhhbXBsZS5jb20iLCJhdWQiOiJhcGkuZXhhbXBsZS5jb20iLCJzdWIiOiI5MDA4NzE2NSIsInNjb3BlIjoicmVhZDp1c2VyIHdyaXRlOnBvc3QiLCJpYXQiOjE3MTUwMDAwMDAsImV4cCI6MTk5OTk5OTk5OX0.<RSA signature>

Ein RSA-signierter Access-Token im OAuth-Stil. Der Token wird mit Ihrem privaten Schlüssel signiert und von jedem verifiziert, der den passenden öffentlichen Schlüssel besitzt — ideal, wenn der Prüfer keine Token ausstellen können soll.

ES256-Kompakttoken

{
  "sub": "device-42",
  "iat": 1715000000,
  "exp": 1999999999
}
private key: -----BEGIN PRIVATE KEY----- (P-256)
eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJkZXZpY2UtNDIiLCJpYXQiOjE3MTUwMDAwMDAsImV4cCI6MTk5OTk5OTk5OX0.<ECDSA P-256 signature>

Ein ECDSA-Token auf der Kurve P-256. ES256-Signaturen sind weit kürzer als RSA und bieten dabei gleichwertige Sicherheit, wodurch der Token für ressourcenbeschränkte Umgebungen klein bleibt.

Anleitung

  1. 1

    Payload-Claims bearbeiten

    Schreiben Sie die Claims, die Ihr Token benötigt, als JSON in den Payload-Editor. Verwenden Sie die Schnell-Claim-Chips, um iss, sub, aud, iat, nbf oder einen einstündigen exp einzufügen, ohne Zeitstempel einzutippen.

  2. 2

    Algorithmus wählen & Schlüssel eingeben

    Wählen Sie einen Signaturalgorithmus. Geben Sie für HS256/384/512 ein Geheimnis ein; fügen Sie für RS-, PS- oder ES-Algorithmen einen privaten Schlüssel als PKCS8-PEM ein. Der Token wird beim Tippen lokal signiert.

  3. 3

    Signiertes JWT kopieren

    Der signierte Token erscheint sofort, farblich nach Segment getrennt. Klicken Sie auf Kopieren, um ihn in einen Authorization-Header, curl-Befehl oder Test zu übernehmen. Ihr Schlüssel hat Ihren Browser niemals verlassen.

Common Errors

Ein schwaches HMAC-Geheimnis verwenden

Die HS256-Sicherheit hängt vollständig von der Entropie des Geheimnisses ab. Ein kurzes oder erratbares Geheimnis lässt Angreifer es per Brute-Force knacken und Token fälschen. Verwenden Sie mindestens 256 Bit Zufälligkeit.

✗ Falsch 
secret: "password123"  // guessable, low entropy
✓ Richtig 
secret: base64(crypto.randomBytes(32))  // >=256 random bits

Den exp-Claim weglassen

Ein Token ohne exp läuft niemals ab. Wird er geleakt, gibt es keinen natürlichen Widerrufspunkt. Setzen Sie stets einen Ablauf, der zum Tokentyp passt.

✗ Falsch 
{ "sub": "user_123", "role": "admin" }  // no exp
✓ Richtig 
{ "sub": "user_123", "role": "admin", "exp": 1715003600 }

Einen PKCS1-Schlüssel statt PKCS8 einfügen

Die Web Crypto API importiert nur private PKCS8-Schlüssel. Ein klassischer RSA-PKCS1-Schlüssel scheitert beim Import — konvertieren Sie ihn zuerst.

✗ Falsch 
-----BEGIN RSA PRIVATE KEY-----  // PKCS1, not supported
✓ Richtig 
openssl pkcs8 -topk8 -nocrypt -in pkcs1.pem -out pkcs8.pem

Häufige Anwendungsfälle

Token für API-Tests generieren
Generieren Sie in Sekunden einen HS256-Bearer-Token, um einen geschützten Endpunkt aus curl, Postman oder einem Integrationstest zu testen.
OAuth- und OIDC-Token reproduzieren
Erstellen Sie einen RS256- oder ES256-Token, der widerspiegelt, was Ihr Authorization-Server ausgibt, sodass Sie Claim- und Audience-Abweichungen debuggen können.
Test-Fixtures erstellen
Erzeugen Sie deterministische signierte Token für Unit- und Integrationstests, ohne einen vollständigen Auth-Server aufzusetzen.
Autorisierungsfehler debuggen
Stellen Sie die Token-Form eines Kunden nach — Aussteller, Audience, Scope, Ablauf —, um herauszufinden, warum ein Backend ihn ablehnt.
Einen Prüfer validieren
Signieren Sie Token mit einem bekannten Schlüssel, um zu bestätigen, dass Ihre Verifizierungs-Middleware gültige Token akzeptiert und manipulierte ablehnt.
Auth-Abläufe prototypisieren
Geben Sie Teamkollegen einsatzbereite Token, während Sie einen neuen Login, Microservice oder Service-zu-Service-Aufruf verdrahten.

Technische Details

Konform zu RFC 7519 / 7515 / 7518
Erzeugt JWS-Token, die RFC 7519 (JWT), RFC 7515 (JWS) und RFC 7518 (JWA) entsprechen, mit den registrierten Algorithmus-Kennungen im Header.
Native Web-Crypto-Signierung
Signiert über crypto.subtle für HMAC, RSASSA-PKCS1-v1_5, RSA-PSS und ECDSA. ECDSA-Signaturen werden als rohes r||s ausgegeben, genau wie JWS es verlangt.
Base64URL, keine Abhängigkeiten
Header und Payload werden mit dem URL-sicheren Alphabet (RFC 4648) Base64URL-kodiert, ohne Padding. Keine externen Bibliotheken, keine Netzwerkaufrufe, keine Telemetrie.

Best Practices

Stets einen Ablauf setzen
Fügen Sie einen exp-Claim hinzu, damit ein geleakter Token seine Gültigkeit verliert. Kurze Lebensdauern verkleinern den Schadensradius — Minuten für Access-Token, nicht Tage.
Geheimnisse aus dem Payload heraushalten
Ein JWT-Payload ist für jeden mit dem Token lesbar. Legen Sie Identifikatoren und Scopes hinein; niemals Passwörter, API-Schlüssel oder vollständige PII.
In Produktion serverseitig signieren
Verwenden Sie dieses Tool für Tests und Debugging. In echten Systemen signieren Sie Token auf dem Server mit einer gepflegten Bibliothek und einem Schlüssel aus Ihrem Secrets-Manager.

Häufig gestellte Fragen

Wie generiere ich ein JWT online?
Bearbeiten Sie das Payload-JSON im Feld oben, wählen Sie einen Signaturalgorithmus (HS256 ist die Standardeinstellung und benötigt nur ein Geheimnis) und geben Sie Ihr Geheimnis ein oder fügen Sie einen privaten Schlüssel als PKCS8-PEM ein. Der signierte Token erscheint sofort, wobei die Segmente Header, Payload und Signatur farblich hervorgehoben sind, sodass Sie das Ganze mit einem Klick kopieren können. Die Signierung läuft vollständig in Ihrem Browser über die native Web Crypto API — es gibt keine Generieren-Schaltfläche, auf die Sie warten müssen, und keine Anfrage an einen Server, sodass es sicher ist, Token mit echten Schlüsseln während der Entwicklung zu signieren.
Was ist ein JWT-Generator?
Ein JWT-Generator ist ein Tool, das aus einem Header und einem Payload von Claims ein JSON Web Token erstellt und kryptografisch signiert, wodurch eine header.payload.signature-Zeichenkette entsteht, die Sie als Bearer-Token verwenden können. Er ist das Gegenstück zu einem JWT-Dekodierer: Statt einen bestehenden Token zu lesen, erstellt er einen neuen, der mit Ihrem Geheimnis (HS256) oder privaten Schlüssel (RS256/ES256) signiert ist. Dieser Generator läuft vollständig in Ihrem Browser, sodass der Token sofort erzeugt wird und Ihr Signaturschlüssel niemals Ihr Gerät verlässt.
Ist dieser JWT-Generator kostenlos und sicher zu verwenden?
Ja — er ist völlig kostenlos, ohne Anmeldung, ohne Werbung und ohne Tracking. Er ist sicher, weil die gesamte Signierung lokal in Ihrem Browser über die Web Crypto API erfolgt: Ihr Payload, Ihr Geheimnis und Ihr privater Schlüssel werden niemals hochgeladen, protokolliert oder gespeichert, und das Tool stellt überhaupt keine Netzwerkanfragen. Das macht es selbst dann geeignet, wenn Sie mit sensiblen Schlüsseln arbeiten, auch wenn die Verwendung von Wegwerf-Testschlüsseln stets die sicherste Gewohnheit ist.
Ist es sicher, hier mein Geheimnis oder meinen privaten Schlüssel einzugeben?
Ja. Die Signierung erfolgt lokal in Ihrem Browser; Ihr Geheimnis und Ihr privater Schlüssel werden niemals an einen Server gesendet, niemals protokolliert, niemals gespeichert und niemals für Analysen verwendet. Es gibt keine Cookies und kein Tracking. Das ist wichtig, weil ein JWT-Signaturschlüssel gültige Credentials erzeugen kann — ihn in ein entferntes Tool einzufügen wäre gleichbedeutend mit der Herausgabe der Schlüssel zu Ihrem Auth-System. Da alles clientseitig läuft, ist dieser Kodierer sicher mit Produktionsschlüsseln verwendbar, dennoch sollten Sie nach Möglichkeit stets Wegwerf- oder Testschlüssel bevorzugen.
Was ist der Unterschied zwischen HS256 und RS256?
HS256 (HMAC-SHA256) verwendet ein einziges gemeinsames Geheimnis zum Signieren und Verifizieren. Es ist einfach und schnell, aber jede Partei, die den Token verifizieren kann, kann auch einen erstellen, sodass das Geheimnis ausschließlich auf vertrauenswürdigen Servern bleiben muss. RS256 (RSA-SHA256) verwendet ein Schlüsselpaar: Sie signieren mit einem privaten Schlüssel, und andere verifizieren mit dem öffentlichen Schlüssel. So können Sie den öffentlichen Schlüssel frei verteilen — an Client-Apps, Partnerdienste oder einen JWKS-Endpunkt — ohne jemandem die Möglichkeit zu geben, Token zu fälschen. Verwenden Sie HS256 für symmetrische Systeme mit einem einzigen Eigentümer; verwenden Sie RS256 oder ES256, wenn Prüfer keine Token ausstellen können sollen.
Welche Algorithmen unterstützt dieser JWT-Kodierer?
Er signiert mit HS256, HS384, HS512 (HMAC mit gemeinsamem Geheimnis), RS256, RS384, RS512 (RSA PKCS#1 v1.5), PS256, PS384, PS512 (RSA-PSS) sowie ES256, ES384, ES512 (ECDSA auf P-256, P-384 und P-521). Alle werden mit der nativen Web Crypto API des Browsers erzeugt, sodass es keine Drittanbieter-Bibliotheken gibt und nichts Ihren Rechner verlässt. HMAC-Algorithmen nehmen ein Text- oder Base64-Geheimnis; die RSA- und ECDSA-Familien nehmen einen privaten Schlüssel als PKCS8-PEM.
Wie setze ich den exp-Claim (Ablauf)?
Fügen Sie dem Payload einen exp-Claim als Unix-Zeitstempel in Sekunden hinzu — zum Beispiel "exp": 1999999999. Am schnellsten geht es über den Chip exp +1h unter dem Payload, der einen Ablauf in einer Stunde von jetzt einfügt. Auf dieselbe Weise können Sie auch iat (ausgestellt am) und nbf (nicht vor) hinzufügen. Denken Sie daran, dass exp in Sekunden angegeben wird, nicht in Millisekunden, und dass Prüfer ihn mit ihrer eigenen Uhr vergleichen, halten Sie also die Serverzeiten synchron, um vorzeitige Ablehnungen zu vermeiden. Um ein menschenlesbares Datum in einen Unix-Zeitstempel umzuwandeln, verwenden Sie unseren Unix-Zeitstempel-Konverter.
Wie erhalte ich einen privaten Schlüssel als PKCS8-PEM für RS256 oder ES256?
Für RSA: openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out private.pem. Für ECDSA P-256: openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256 -out ec-private.pem. Beide Befehle erzeugen einen PKCS8-PEM-Block, der mit -----BEGIN PRIVATE KEY----- beginnt — genau das, was dieses Tool erwartet. Fügen Sie den gesamten Block einschließlich der Kopf- und Fußzeile ein. Der passende öffentliche Schlüssel — zur Verifizierung des Tokens — kann mit openssl pkey -in private.pem -pubout abgeleitet werden.
Wie verifiziere ich den Token, den ich gerade generiert habe?
Fügen Sie ihn in unseren JWT-Dekodierer ein, um zu bestätigen, dass Header und Payload wie erwartet dekodiert werden. Um die Signatur zu verifizieren, verwenden Sie Ihren Server oder ein SDK mit dem richtigen Schlüssel: jwt.verify(token, secretOrPublicKey, { algorithms: ['HS256'] }) in Node.js, PyJWT.decode(token, key, algorithms=['RS256']) in Python oder jwt.Parse(token, keyFunc) in Go. Verifizieren Sie niemals mit einer leeren Algorithmusliste oder mit verify_signature=False in Produktion — fixieren Sie stets exakt den Algorithmus, den Sie erwarten.
Was sollte ich in den Payload schreiben?
Halten Sie ihn schlank. Die registrierten Claims aus RFC 7519 sind iss (Aussteller), sub (Subject — in der Regel eine Benutzer-ID), aud (Audience), exp (Ablauf), nbf (nicht vor), iat (ausgestellt am) und jti (Token-ID). Neben diesen können Sie anwendungsspezifische Claims wie role, scope oder email hinzufügen. Legen Sie keine Geheimnisse in den Payload — ein JWT ist kodiert, nicht verschlüsselt, sodass jeder mit dem Token jeden Claim lesen kann. Halten Sie Token unter etwa 4 KB, damit sie in Authorization-Header und Cookies passen.
Ist ein JWT verschlüsselt?
Nein. Ein standardmäßig signiertes JWT (ein JWS) ist Base64URL-kodiert, nicht verschlüsselt. Die Signatur beweist, dass der Token nicht manipuliert wurde und von jemandem ausgestellt wurde, der den Schlüssel besitzt, aber Header und Payload sind für jeden vollständig lesbar, der den Token hat. Wenn der Payload selbst vertraulich sein muss, benötigen Sie ein JWE (verschlüsseltes JWT), das ein anderes Format ist. Dieses Tool erzeugt signierte JWS-Token — die Art, die für die überwiegende Mehrheit der Authentifizierungs- und Autorisierungsabläufe verwendet wird.
Warum schlägt meine RS256- oder ES256-Signierung fehl?
Die häufigsten Ursachen sind: (1) Der Schlüssel liegt nicht im PKCS8-Format vor — konvertieren Sie einen klassischen -----BEGIN RSA PRIVATE KEY------Schlüssel (PKCS1) mit openssl pkcs8 -topk8 -nocrypt -in old.pem -out pkcs8.pem; (2) die Kurve passt nicht zum Algorithmus — ES256 benötigt einen P-256-Schlüssel, ES384 benötigt P-384, ES512 benötigt P-521; (3) Sie haben einen öffentlichen Schlüssel oder ein Zertifikat statt des privaten Schlüssels eingefügt; oder (4) der Schlüssel ist mit einer Passphrase verschlüsselt, die die Web Crypto API nicht direkt importieren kann. Entschlüsseln Sie ihn zuerst mit openssl pkey und fügen Sie den unverschlüsselten PKCS8-Block ein.
Unterstützt dieses Tool den unsignierten alg:none-Token?
Nein, und das bewusst. Ein alg:none-Token hat keine Signatur, was bedeutet, dass jeder einen fälschen kann — er ist die Wurzel einer klassischen JWT-Authentifizierungs-Bypass-Schwachstelle. Da der gesamte Sinn eines Kodierers darin besteht, einen signierten Token zu erzeugen, bietet dieses Tool nur echte Signaturalgorithmen an. Wenn Sie alg:none für Sicherheitsforschung untersuchen, können Sie einen von Hand konstruieren, indem Sie Header und Payload Base64URL-kodieren und das Signatursegment leer lassen — der Token endet dennoch mit einem abschließenden Punkt (header.payload.) —, aber Sie sollten einen solchen Token niemals in Produktion akzeptieren.
Kann ich ein JWT stattdessen im Code generieren?
Ja. In Node.js: jsonwebtoken.sign(payload, secret, { algorithm: 'HS256', expiresIn: '1h' }). In Python: jwt.encode(payload, key, algorithm='RS256') mit PyJWT. In Go: jwt.NewWithClaims(jwt.SigningMethodES256, claims).SignedString(privateKey). Dieses Tool ist der schnellste Weg, einen Token für einen schnellen Test, eine curl-Anfrage oder ein Fixture zu erzeugen — aber im Anwendungscode sollten Sie Token serverseitig mit einer gepflegten Bibliothek und einem aus Ihrem Secrets-Manager geladenen Schlüssel generieren, niemals fest einprogrammiert.

Verwandte Werkzeuge

Alle Werkzeuge anzeigen →

JWT-Dekodierer

Sicherheitswerkzeuge

Dekodieren Sie JWT-Token online mit unserem kostenlosen JWT-Dekodierer. Inspizieren Sie sofort Header, Payload, Signatur, Ablauf und Claims. 100 % Browser — Ihr Token verlässt niemals Ihr Gerät. Keine Anmeldung, kein Tracking.

MD5-Hash-Generator & Datei-Prüfsummen-Tool

Sicherheitswerkzeuge

MD5-, SHA-256-, SHA-1- & SHA-512-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und Ergebnisse kopieren. Ohne Anmeldung.

Zufallspasswort-Generator — Anpassbar, Stark & Sicher

Sicherheitswerkzeuge

Starke Zufallspasswörter sofort generieren — kostenlos, ohne Anmeldung, 100 % im Browser. Länge & Zeichentypen anpassen, bis zu 50 auf einmal. Stärkeanzeige mit Entropie-Analyse.

SHA-1 Hash Generator (160-Bit-Legacy)

Sicherheitswerkzeuge

SHA-1-Hashes im Browser generieren — 40-Zeichen-Hex-Ausgabe, ohne Upload. Legacy-Tool für Git-Fingerprints, alte Zertifikatsprüfungen und Migrationsaudits. Daten verlassen dein Gerät nicht.

SHA-256 Hash Generator & Prüfsummen-Tool

Sicherheitswerkzeuge

SHA-256-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und 64-Zeichen-Hex-Ausgabe kopieren. Ohne Anmeldung; Daten verlassen die Seite nicht.

SHA-3 Hash Generator (Keccak SHA3-256)

Sicherheitswerkzeuge

SHA-3-Hashes online kostenlos generieren. NIST FIPS 202-Schwamm-Konstruktion — der Post-SHA-2-Standard. SHA3-256-Ausgabe in 64 Hex-Zeichen. Browser-only via js-sha3; keine Uploads.