Signieren Sie ein JWT mit HS256 (HMAC-SHA256) aus JSON-Payload und gemeinsamem Geheimnis. Das Tool erzeugt ein vollständiges dreiteiliges Token (header.payload.signature), kompatibel mit gängigen JWT-Bibliotheken und dem Dekodier-Tool auf dieser Seite.
So funktioniert die HS256-Signierung
- Header-JSON (
alg: HS256,typ: JWT) wird Base64URL-kodiert. - Payload-JSON (Ihre Claims) wird Base64URL-kodiert.
- HMAC-SHA256 wird über
header.payloadmit Ihrem Geheimnis berechnet und als Signatur Base64URL-kodiert.
Typische Einsatzfälle
- Auth-Abläufe prototypen, bevor ein Backend-Aussteller angebunden wird
- Test-Tokens für API-Gateways oder GraphQL-Playgrounds erzeugen
- Roundtrip mit dem JWT-Decoder, um Header und Claims zu prüfen
Einschränkungen
HS256 nutzt ein symmetrisches Geheimnis—wer das Geheimnis kennt, kann Tokens fälschen. Asymmetrische Signierung mit RS256/ES256 wird hier nicht unterstützt. Die Payload muss gültiges JSON sein. Verwenden Sie keine Produktionsgeheimnisse in Browser-Tools.
Beispiel
Die Payload {"sub":"123"} mit dem Geheimnis secret ergibt ein dreiteiliges JWT, das Standardbibliotheken dekodieren können.