Sicherheit

Kehai JWT hilft, JWTs sicher und lokal zu prüfen. Produktionssicherheit hängt weiterhin von Ihrer Token-Nutzung ab.

Geheimnisse und sensible Tokens

Geben Sie keine Produktions-Geheimnisse oder Live-Tokens auf nicht vertrauenswürdigen Sites ein. Nutzen Sie Testschlüssel und Beispiel-JWTs. Schließen Sie die Seite nach Gebrauch.

Algorithmen

Dieses Tool unterstützt derzeit HMAC-SHA256 (HS256) im Browser. Andere Algorithmen (z. B. RS256) benötigen anderes Schlüsselmaterial und sind hier nicht implementiert.

Kryptographie

Die Operationen nutzen die Web Crypto API des Browsers. Verwenden Sie einen aktuellen Browser. Ohne Web Crypto funktionieren Signierung und Verifikation nicht.

Problem melden

Wenn Sie ein Sicherheitsproblem in diesem Open-Source-Projekt finden, melden Sie es verantwortungsvoll über GitHub-Issues oder den Sicherheitskontakt Ihrer Organisation.