Kann ich iat oder exp ergänzen?

Fügen Sie iat und exp einfach direkt im JSON-Payload ein. Das Werkzeug füllt nichts automatisch, damit Sie die Claim-Menge selbst bestimmen.

JWT-Generator — HS256 im Browser signieren

JWT-Generator (HS256)

Datenschutz by Design — läuft vollständig in Ihrem Browser

Erstellen Sie ein HS256-signiertes JWT aus einem JSON-Payload und einem geteilten Secret. Header, Body und Signatur entstehen im Browser via Web Crypto.

Warum nur HS256

HS256 ist der häufigste JWT-Algorithmus und basiert auf HMAC mit SHA-256 — Web Crypto unterstützt das nativ. RS256 und ES256 brauchen einen Privatschlüssel und folgen, sobald der Keypair-Generator reift.

Wird das Secret an einen Server gesendet

Nein. Die Signatur entsteht im Browser mit crypto.subtle. Secret und Payload verlassen den Tab nicht.

Wie lang sollte mein Secret sein

Mindestens 32 Byte (256 Bit) für HS256. Kürzere Secrets schwächen die Sicherheitsgarantie, selbst wenn die Signatur noch verifiziert.

Häufig gestellte Fragen

Warum nur HS256?: HS256 ist der häufigste JWT-Algorithmus und basiert auf HMAC mit SHA-256 — Web Crypto unterstützt das nativ. RS256 und ES256 brauchen einen Privatschlüssel und folgen, sobald der Keypair-Generator reift.
Wird das Secret an einen Server gesendet?: Nein. Die Signatur entsteht im Browser mit crypto.subtle. Secret und Payload verlassen den Tab nicht.
Wie lang sollte mein Secret sein?: Mindestens 32 Byte (256 Bit) für HS256. Kürzere Secrets schwächen die Sicherheitsgarantie, selbst wenn die Signatur noch verifiziert.
Kann ich iat oder exp ergänzen?: Fügen Sie iat und exp einfach direkt im JSON-Payload ein. Das Werkzeug füllt nichts automatisch, damit Sie die Claim-Menge selbst bestimmen.