Text & Dokumente
Encoder/DecoderURL, Base64, HTML
TextkonvertercamelCase, snake_case...
Text-DiffZwei Texte vergleichen
LaTeXMathematische Formeln in der Vorschau
MarkdownEchtzeit-Vorschau
MermaidDiagramme als Code
DiagrammeVisueller Editor im Visio-Stil, Mermaid-Import
String-EscapingJS, JSON, SQL, Regex, HTML, URL
Unicode / ASCIIZeicheninformationen
Zahlen & Berechnung
RechnerMathematische Ausdrücke + LaTeX
BasiskonverterBasis 2 bis 64
Einheitensystembits, bytes, SI, IEC
Subnetz / CIDRNetzwerkrechner
Timestamp und DatumsangabenUnix, Zeitzonen, Formate
DatumsrechnerTage zwischen Daten, exaktes Alter, Wochentag
Daten & Formate
FormatkonverterJSON, YAML, Properties, ENV, CSV
JSON FormatterJSON formatieren und validieren
Regex TesterReguläre Ausdrücke
JSON-DiffVergleiche zwei JSONs strukturell
Code-FormatiererSQL, CSS, HTML, JavaScript
DB StudioVisuelle Postgres-Datenbank im Browser
SQL LabSQL mit echtem Postgres validieren, ausführen und optimieren
Viewer für riesige DateienRiesige CSV/Logs öffnen, ohne sie zu laden
Visueller ETL-FlussDaten durch Verketten von Knoten transformieren
Sicherheit
Text-AnonymisiererPII und Geheimnisse schwärzen (umkehrbar)
JWT InspectorJWT-Tokens dekodieren
Authentifizierungs-FlowsBasic, JWT und OAuth2 Schritt für Schritt
Hash-GeneratorSHA-256, SHA-384, SHA-512
GeneratorenPasswörter und UUIDs
Entwicklung & DevOps
CronGenerator und Validator
Docker → Composedocker run in Compose konvertieren
Skaffold Multi-ConfigAbhängigkeitsgraph und requires-Validierung
Linux: Rechte und Benutzerchmod, chown, useradd und Gruppen
URLURLs parsen und erstellen
ZufallsdatenNamen, E-Mails, IPs, UUIDs...
ElektronikOhm, Widerstände in Reihe/parallel
LogikgatterSimulator für AND-, OR-, NOT-Gatter und mehr
Simulador cuánticoQubits, puertas, superposición y entrelazamiento
HammingFehlererkennung
Nginx/Apache-SPA-KonfigurationErzeuge eine Konfiguration zum Bereitstellen einer SPA
SemverSemantische Versionsbereiche
CORS ExplainerAnalysiere die CORS-Header deines Servers
Cert InspectorAnalysiere X.509-Zertifikate im PEM-Format
Rate LimiterSimuliere Token Bucket und Fixed Window
Assembler-SimulatorVereinfachte MIPS-ISA · Schritt für Schritt · Register & Speicher
Kontext-SchmiedeVerpacke und schütze dein Projekt für die KI
Künstliche Intelligenz
LLM-KostenMonatliche Ausgaben simulieren
Prompt-BuilderSystem-Prompt für KI-Agenten
EmbeddingsÄhnlichkeit, 2D-Karte und RAG
Lokale KIChat, Zusammenfassung, Übersetzung & Sentiment im Browser
TokenizerVisualisiere Tokens, vergleiche Modelle, schätze Kosten
Wahrscheinlichkeit für KIVerteilungen, Softmax, Bayes und Entropie
GradientenabstiegSGD, Momentum, RMSProp, Adam
Neuronales NetzTrainiere ein MLP und beobachte, wie die Grenze entsteht
Mini-LLMTrainiere ein Sprachmodell mit deinem Text
DimensionalitätsreduziererPCA, t-SNE und UMAP live
Konfusionsmatrix & ROCSchwellenwert, Precision/Recall, ROC/AUC, PR
Clustering (k-means, DBSCAN)Entdecke Gruppen ohne Labels
Attention-VisualisiererWorauf jedes Wort in einem Transformer schaut
Faltung & CNN-FilterBildfilter und Merkmalskarten
EntscheidungsbaumEntscheidungsregionen + der Baum
Fourier & FaltungFFT-Spektrum und Signalfilter
DiffusionDas Rauschen hinter Stable Diffusion
Regression & MLEKleinste Quadrate, Overfitting, Ridge
Markov-KettenZustände, stationäre Verteilung und Text
Hypothesentestp-Werte, t-Test, χ², ANOVA und Teststärke
OCR — Bild zu TextExtrahiert Text aus Bildern, 100 % lokal
Finanzen
InflationWertverlust des Geldes Jahr für Jahr
ZinseszinsKapital + Einzahlungen + Zinseszins
Hypothek / KreditMonatliche Rate und französischer Tilgungsplan
Ausgaben teilenWer wem wie viel schuldet
Gesundheit & Wohlbefinden
GesundheitBMI, Idealgewicht, Grundumsatz und Schlafzyklen
Produktivität
PomodoroArbeitstechnik mit Zeitblöcken
StoppuhrMit Runden, Etappen und Verlauf
Spiele & Unterhaltung
WürfelTische mit numerischen und symbolischen Würfeln
PunktezählerPunkte pro Spieler mit Spiel-Timer
Auslosung / GlücksradWähle ein zufälliges Element aus einer Liste
NamensgeneratorEchte, fantastische, Sci-Fi- und nordische Namen
Multimedia & Design
Farbe HEX/RGB/HSLFarbkonverter
QR-CodeQR-Codes generieren
BilderGröße ändern, konvertieren, Base64
PDF ToolsZusammenführen, extrahieren, Wasserzeichen
DiagrammeDaten mit Diagrammen visualisieren
WCAG-KontrastWCAG AA/AAA-Kontrastverhältnis
Unternehmen
Meeting-KostenWie viel kostet jedes Meeting wirklich?
SLA / UptimeVerfügbarkeitsprozentsatz ↔ Ausfallzeit
Break-evenBreak-even-Punkt zwischen Kosten und Einnahmen
Burn Rate / RunwayWie lange reicht deine Kasse noch?
A/B-TestStatistische Signifikanz von Experimenten
DORA MetricsStufe dein Team nach DevOps-Metriken ein
UTM BuilderErstelle und dekodiere URLs mit UTM-Parametern
Bedienungsanleitung
Qué es un JWT

Un JWT (JSON Web Token) es una credencial compacta y firmada que viaja como una cadena de texto. Se usa sobre todo como token de acceso en APIs, logins y OAuth 2.0 / OpenID Connect: el cliente lo manda en cada petición en la cabecera Authorization: Bearer … y el servidor comprueba la firma para saber quién eres y qué puedes hacer sin consultar una base de datos. La firma garantiza que nadie lo ha manipulado, pero no cifra su contenido: cualquiera puede leerlo (esta misma herramienta lo hace).

Aufbau des Tokens

Ein JWT besteht aus drei durch Punkte getrennten Teilen: header.payload.signature. Header und Payload sind Base64URL-kodiert; dieses Werkzeug dekodiert sie in lesbares JSON.

Grundlegende Nutzung

Füge ein JWT-Token ein (drei durch Punkte getrennte Teile), um den Header, den dekodierten Payload und die Metadaten (Ablauf, iat usw.) zu sehen.

Algoritmos de firma (uno a uno)

El campo alg del header dice con qué algoritmo se firmó. Esta herramienta soporta 12, en tres familias; el número es el tamaño del hash SHA (256/384/512).

HS256 / HS384 / HS512 (HMAC + SHA) — simétricos: la misma clave secreta firma y verifica. Sencillos y rápidos. Úsalos cuando quien firma y quien verifica son la misma parte o comparten el secreto de forma segura (p. ej. un backend que emite y consume sus propios tokens). Inconveniente: cualquiera que pueda verificar también puede falsificar.
RS256 / RS384 / RS512 (RSA PKCS#1 v1.5 + SHA) — asimétricos: se firma con la clave privada y se verifica con la clave pública. Los más extendidos en OAuth/OIDC: el emisor guarda la privada y publica la pública (JWKS) para que cualquiera verifique sin poder falsificar. Claves grandes (2048 bits) y firma más lenta.
PS256 / PS384 / PS512 (RSA-PSS + SHA) — RSA asimétrico como RS, pero con relleno PSS (probabilístico), considerado más robusto. Elígelo si tu plataforma lo admite y quieres el RSA moderno.
ES256 / ES384 / ES512 (ECDSA + curvas P-256/P-384/P-521) — asimétricos de curva elíptica: mismas garantías que RSA pero con claves y firmas mucho más pequeñas y rápidas. Buena opción por defecto para tokens nuevos.

Regla práctica: HS* si compartes un secreto en un entorno controlado; ES* o RS*/PS* si terceros deben verificar sin poder emitir.

Verifizieren

Im Tab Verifizieren prüfst du die Signatur wirklich (HS/RS/ES/PS), indem du das Geheimnis (HMAC) oder den öffentlichen Schlüssel (PEM oder JWK) angibst. alg:none wird abgelehnt und auf Algorithmus-Verwechslung hingewiesen. Alles geschieht in deinem Browser: Der Schlüssel verlässt niemals dein Gerät.

Erstellen und testen

Unter Erstellen baust du ein JWT aus Feldern zusammen und signierst es (HMAC-Geheimnis oder ein Schlüsselpaar, das du generieren kannst). Unter Authz testen definierst du Gateway-Regeln (Issuer, Audience, Scopes/Rollen) und siehst, ob das Token ALLOW oder DENY ergäbe.

Claims estándar y caducidad

Los claims son los campos del payload. Los registrados (RFC 7519) tienen significado estándar:

issemisor: quién creó el token.
subsujeto: a quién identifica (normalmente el usuario).
audaudiencia: para quién es; el receptor debe estar en ella.
expexpiración: instante tras el cual deja de valer.
nbfno antes de: no vale hasta ese instante.
iatemitido en: cuándo se creó.
jtiID único: útil para revocación o anti-replay.

Los tiempos van en segundos Unix (segundos desde 1970). La herramienta los muestra como fecha local y en relativo («hace 3 h», «dentro de 42 min») y marca en rojo si el token está caducado (exp pasado) o aún no vale (nbf futuro). Ojo: decodificar no valida — la caducidad solo obliga si el servidor la comprueba al verificar.

Probar authz

La pestaña Probar authz simula la decisión de un gateway o API: defines las reglas que exigirías (emisor, audiencia, scopes/roles) y la herramienta contrasta el token pegado y muestra ALLOW o DENY regla por regla, indicando qué falta o no coincide (incluidas exp y nbf). Sirve para entender por qué un token sería aceptado o rechazado sin montar el backend.

Signatur und Sicherheit

Die Signatur garantiert, dass der Token nicht manipuliert wurde, aber der Inhalt wird nicht verschlüsselt: Jeder kann den Payload lesen. Nimm niemals sensible Daten ohne zusätzliche Verschlüsselung (JWE) auf.

JWT InspectorJWT-Tokens dekodieren
JWT InspectorJWT-Tokens dekodieren, verifizieren, erstellen und testen — alles in deinem Browser
Füge ein vollständiges JWT-Token ein — header.payload.signature