🦊Foxulator
🔐

JWT-Ablaufrechner

Dekodieren Sie JWT-Token, prüfen Sie die Ablaufzeit und berechnen Sie neue Ablaufzeiten. Sicheres clientseitiges Tool für Entwickler.

⚠️ This tool does not verify signatures. Security-critical verification must be performed on the server.

📖 Anleitung

  1. Fügen Sie den JWT-Token in das Eingabefeld ein
  2. Header und Payload werden automatisch dekodiert
  3. Ablaufzeit und verbleibende Zeit werden in Echtzeit angezeigt
  4. Im Generator-Tab können Sie Ablaufzeiten für neue Tokens berechnen

Hauptfunktionen

  • Automatische JWT-Token-Dekodierung (Header, Payload)
  • Anzeige von Ablaufzeit (exp) und Ausstellungszeit (iat)
  • Echtzeit-Countdown der verbleibenden Zeit
  • Sofortige Ablaufprüfung
  • Berechnung der Zeit-Claims für Token-Generierung
  • Ablaufzeit in Minuten/Stunden/Tagen einstellbar
  • Optionaler nbf (Not Before) Claim
  • Claims als JSON kopierbar

📐 Berechnungsformel

exp = iat + Gültigkeitsdauer(Sekunden), iat = aktueller Unix-Zeitstempel

💡 Berechnungsprinzip

  • JWT (JSON Web Token) besteht aus drei Teilen: Header.Payload.Signature
  • Der Header enthält den Algorithmus (alg) und Token-Typ (typ).
  • Der Payload enthält Claims, wobei iat/exp/nbf Standard-Zeit-Claims sind.
  • iat (Issued At): Zeitpunkt der Token-Ausstellung (Unix-Zeitstempel)
  • exp (Expiration Time): Ablaufzeitpunkt (Unix-Zeitstempel)
  • nbf (Not Before): Zeitpunkt, ab dem das Token gültig ist (Unix-Zeitstempel)
  • Die Signatur wird mit dem Server-Geheimnis erstellt und kann clientseitig nicht verifiziert werden.

Häufig gestellte Fragen

Q. Warum wird die Signatur nicht verifiziert?

A. Die Signaturverifizierung erfordert den Server-Schlüssel. Die Offenlegung des Schlüssels wäre ein Sicherheitsrisiko, daher muss die Verifizierung serverseitig erfolgen.

Q. Können abgelaufene Tokens dekodiert werden?

A. Ja, die Dekodierung funktioniert unabhängig vom Ablaufstatus. Der Ablaufstatus wird jedoch rot markiert.

Q. Gibt es Tokens ohne iat, exp, nbf?

A. Ja, diese Claims sind optional. Tokens ohne Ablaufzeit können unbegrenzt gültig sein, was sicherheitstechnisch nicht empfohlen wird.

Q. Wie verwende ich die generierten Claims?

A. Kopieren Sie das JSON und fügen Sie es in Ihre Server-JWT-Erstellungslogik ein. Die eigentliche Signatur muss serverseitig erfolgen.

Q. Welche Ablaufzeit ist angemessen?

A. Abhängig vom Verwendungszweck. Access Tokens: 15 Minuten bis 1 Stunde. Refresh Tokens: 7-30 Tage. Für sensible Operationen kurze Ablaufzeiten empfohlen.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.