Authn.tech
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
  • Online-Tools

    • Alle Tools
    • JWT / JWK

      • JWT dekodieren
      • JWT signieren
      • JWK erzeugen
      • JWK → PEM
      • PEM → JWK
    • OAuth2 / OIDC

      • PKCE erzeugen
      • Discovery
    • MFA / Passkey

      • TOTP
      • WebAuthn
    • SAML

      • SAML-Codec
      • SAML Metadata
      • SAML Response
    • Zertifikate / Kodierung

      • X.509-Zertifikat
      • PEM prüfen
      • Base64URL
    • LDAP

      • LDAP-Filter

JWT Online-Analyse und Signaturverifizierung

Zweispaltiges Layout ähnlich jwt.io: Fügen Sie auf der linken Seite ein JWT ein (unterstützt Bearer Präfix, dreisegmentig nach Header/Payload/Signature farbig hervorgehoben), auf der rechten Seite erfolgt Echtzeitdecodierung. Zeit-Claims (exp / nbf / iat / auth_time) werden automatisch in die lokale Zeit konvertiert und auf Gültigkeit überprüft; Sie können auch rechts unten Signaturen verifizieren — bei HS256/384/512 geben Sie den gemeinsamen Schlüssel ein, bei RS/PS/ES Reihen geben Sie PEM-Öffentlichschlüssel ein, und das Verifizierungsergebnis wird in Echtzeit angezeigt. Alle Berechnungen erfolgen lokal im Browser, das Token und der Schlüssel werden nicht hochgeladen.

Ausprobieren

Die Seite ist mit jwt.io's klassischem Beispiel (HS256) vorgefüllt. Geben Sie in das Secret-Feld rechts unten your-256-bit-secret ein, um ✔ Signatur gültig zu sehen.

Über JWT

JWT (JSON Web Token, RFC 7519) besteht aus drei Base64URL-codierten Segmenten, getrennt durch .:

Header.Payload.Signature
  • Header: Deklariert Signaturalgorithmus (alg) und Typ (typ), kann Schlüsselbezeichner kid enthalten
  • Payload: Claims-Sammlung wie iss (Aussteller), sub (Betreff), aud (Publikum), exp (Ablaufdatum)
  • Signature: Signatur der ersten zwei Segmente, verhindert Manipulation

Decodierung ≠ Verifizierung

Die ersten zwei Segmente von JWT sind nur codiert, nicht verschlüsselt, jeder kann sie decodieren. Nur wenn Sie in diesem Tool den korrekten Schlüssel/Öffentlichschlüssel eingeben und ✔ Signatur gültig sehen, sind die darin enthaltenen Claims vertrauenswürdig; der Server muss auch weiterhin iss / aud / exp validieren. Details siehe OIDC Kernkonzepte ID-Token-Verifizierungsprüfliste.

Zuletzt aktualisiert: 06.07.26, 07:49
Mitwirkende: linux, Claude Opus 4.8
Next
JWT signieren