Warum paste ich einen Private Key, nicht den Public?

Der **Private Key signiert**, der **Public Key verifiziert**. Bekommt jemand deinen Private Key, kann er **sich als du ausgeben**. Den Public Key veroeffentlichst du ueberall (oeffentlicher /.well-known/jwks.json-Endpoint). Fundamentale Asymmetrie von Public-Key-Crypto.

Was bedeutet "alg: none" im Header?

**Antipattern, nie nutzen**. "alg: none" heisst ein unsigniertes JWT, jeder kann es faelschen. Manche Libraries von 2015-2018 akzeptierten es faelschlich (beruehmter CVE), moderne (jose, jsonwebtoken) lehnen ab. Das Tool auch.

Was sind exp, iat, nbf-Claims?

**Standard-Claims** (in RFC 7519 registriert): **iat** (issued at), **exp** (expires at), **nbf** (not valid before). Verify prueft sie automatisch. Ohne exp **laeuft ein Token nie ab**, gefaehrlich.

Geht mein Secret oder Key an euren Server?

**Nein**. Alles passiert im Browser (die jose-Library, der De-facto-Node.js-Standard). Oeffne **DevTools -> Network**, du siehst null Requests beim Signieren. Unser Server liefert nur statisches HTML/JS/CSS.

PS256 vs. RS256, Unterschied?

Beide RSA, aber **PS256 (RSA-PSS) ist die sicherere Variante**. RS256 nutzt das Legacy-deterministische Schema (PKCS#1 v1.5), PS256 ein probabilistisches (mit Random-Salt). RFC 7518 empfiehlt PS fuer neue Apps, RS256 dominiert noch durch Kompatibilitaet.

Ist ES256 besser als RS256?

**Ja, fuer neue Apps**. ES256 (ECDSA P-256) nutzt 256-Bit-Keys (vs. RSA-2048), produziert kuerzere Tokens, signiert schneller. Auth0, Apple Sign In, AWS IAM nutzen alle ES256. Vorsicht: **deterministisches ECDSA braucht guten RNG**, historische Implementierungs-Bugs waren katastrophal (PS3-Hack). Die jose-Library macht es richtig.

Wie lang soll ein HMAC-Secret sein?

Fuer HS256: **mindestens 256 Bit (32 Byte)**. Fuer HS512: mind. 512 Bit. Zu kurz und Brute-Force wird machbar. Tipp nicht "secret123", schnapp dir einen Random-String vom [Passwort-Generator](/de/passwort-generator) (32+ Zeichen).

Kann ich JWT fuer Browser-Sessions nutzen?

Kannst du, **aber nicht empfohlen**. JWTs in localStorage sind XSS-anfaellig. **Besser: Server-Sessions + httpOnly-Cookies**. JWT lieber fuer API-zu-API, Microservices, Mobile, SSO. Siehe "Why JWT Sucks as a Session Token" (Auth0-Artikel, witzig, weil sie JWT verkaufen).

Warum drei SHA-Groessen (256/384/512)?

**Verschiedene Hash-Output-Groessen**. SHA-256 = 256-Bit-Hash (schnellster, haeufigster), SHA-384 und SHA-512 = groesser (staerker, aber laengere Tokens). **Praxis:** HS256/RS256/ES256 sind Standard. 384 oder 512 nur bei regulatorischer Anforderung (FIPS, bestimmte Branchen).

YourDevToolsPro

JWT signieren / verifizieren

Ein JWT mit Secret oder Private Key signieren. Ein bestehendes Token verifizieren. HS/RS/ES/PS 256/384/512.

LiveLäuft im Browser

JWT: signieren und verifizieren

Signiere einen neuen JWT oder verifiziere einen bestehenden. Alle Algorithmen (HS/RS/ES/PS), volle Kontrolle über Header und Payload. Läuft komplett in deinem Browser.

Algorithmus

HMAC mit gemeinsamem Secret. Am einfachsten und häufigsten. Das Secret muss mindestens 32 Zeichen lang sein.

Header (JSON)

Payload (JSON)

exp hinzufügen:

Secret (HMAC)

Dein Secret und privater Schlüssel verlassen den Browser nie.

Was heisst "ein JWT signieren" und warum wichtig?

Ein JWT hat drei Teile: Header, Payload, Signatur. Die ersten zwei sind plain base64 (jeder kann sie lesen), die dritte ist eine kryptografische Signatur, die beweist, dass niemand die Daten unterwegs manipuliert hat.

Hier signierst du ein JWT oder verifizierst eine existierende Signatur. Wir unterstuetzen jeden Standard-Algorithmus: HS256/384/512 (symmetrisch, Secret-basiert), RS256/384/512 (RSA), ES256/384/512 (ECDSA), PS256/384/512 (RSA-PSS).

Alles laeuft lokal. Dein Secret oder Private Key verlaesst den Browser nie. Anderes Tool als der JWT-Decoder (der dekodiert nur, ohne Signieren).

So nutzt du das Tool

Sign-Modus: Header-JSON links, Payload-JSON rechts. Algorithmus aus der ersten Pill-Zeile waehlen.
HMAC (HS256/384/512): gib ein geteiltes Secret (String), gleiches Secret zur Verifikation. Einfachstes Setup, die meisten APIs nutzen HS256.
Asymmetrisch (RS/ES/PS): paste einen PEM-Private-Key (PKCS#8). Public Key gibst du den Consumern. Sicherer, weil der Token-Issuer die Consumer-Secrets nicht kennt.
exp-Helfer: fuegt einen "expires in 1h/1d/30d"-Claim zum Payload. JWT ohne exp ist gefaehrlich (laeuft nie ab).
Verify-Modus: paste ein JWT und Key/Secret. Gruener Haken = alles ok. Rotes X = ungueltige Signatur, abgelaufen oder anderes Problem.

Wann nutzen

Fuenf typische Situationen, in denen du ein JWT signierst oder verifizierst:

User-Session in deiner API. Nach Login JWT mit user_id, role, exp erzeugen, mit HS256 + Secret signieren.
API-Key fuer Partner-Integration. Long-lived JWT (exp = +1 Jahr), Partner haengt es an jeden Request.
Password-Reset. Mail mit Link, der JWT enthaelt (exp = +1h, Payload = user_id), User klickt, du verifizierst.
Webhook-Signaturen. Deine API signiert Webhook-Payload, Partner verifiziert mit Public Key vor Vertrauen.
Single Sign-On (SSO). Identity-Provider (Auth0, Okta) gibt JWT aus, jede App verifiziert mit Public Key.

Um JWT nur zu dekodieren (ohne Signieren), nimm den JWT-Decoder. Um ein Keypair zum Signieren zu generieren, den JWT-Schluesselpaar-Generator.

Fragen und Antworten

HS256 fuer einfache Faelle (eine API, ein Client). Shared Secret, kleinere Tokens, schnellere Verifikation. RS256 fuer viele Consumer oder Microservices: Server signiert mit Private Key, jeder Microservice verifiziert mit Public Key (veroeffentlicht als JWKS). Standard 2025 fuer API-Oekosysteme.

Das könnte auch passen

Passende Tools

JWT Decoder

JWT einfügen, decodierten Header, Payload und Signatur ansehen. Lesbare Claims (iss, sub, exp, iat), Ablauf-Erkennung, keine Daten verlassen den Browser.

JWT-Schlüsselpaar-Generator

JWT-Signaturschlüsselpaar erzeugen: RS256/RS384/RS512, PS256, ES256/ES384/ES512 oder EdDSA. PEM + JWK + Beispiel-JWT.

PGP-Schlüsselpaar-Generator

OpenPGP-Schlüsselpaar (Ed25519 oder RSA) direkt im Browser erzeugen. ASCII-armored, sofort importierbar.

AES Verschlüsseln / Entschlüsseln

Text mit Passwort verschlüsseln (AES-GCM 256). Läuft im Browser, nichts verlässt das Gerät.

CSR-Generator

CSR (Certificate Signing Request) und passenden Private Key im Browser erzeugen. RSA, ECDSA, SANs, PEM.