Security

JWT-Decoder und Sicherheits-Auditor

Dekodiert JWT-Header und -Payload, prueft HS256- oder RS256-Signaturen und markiert Risiken bei Algorithmus, Ablauf und sensiblen Claims

html· HTML-ErgebnisWerkzeug öffnen

Schnellstart

Rufen Sie dieses Werkzeug aus Ihrem Code in drei Sprachen auf.

cURL

curl -X POST 'https://api.elysiatools.com/de/api/tools/jwt-decoder-security-auditor' \
  -H 'Content-Type: application/json' \
  -d '{"jwtToken":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoidXNlciIsImVtYWlsIjoidXNlckBleGFtcGxlLmNvbSIsImV4cCI6MjAwMDAwMDAwMH0.0jVQ4ZJ1vF6K_6n0Xm2jtfwIY3PrM6t5Z2iB4Wn7s0w","hmacSecret":"super-secret-demo-key","rsaPublicKey":"-----BEGIN PUBLIC KEY-----"}'

API-Referenz

Senden Sie eine POST-Anfrage mit Ihren Eingaben als JSON. Dateiparameter erfordern einen vorherigen Upload.

Endpunkt

HTTP

POST https://api.elysiatools.com/de/api/tools/jwt-decoder-security-auditor

Parameter

Name	Typ	Erforderlich	Beschreibung
jwtToken	textarea	Nein	—
hmacSecret	text	Nein	—
rsaPublicKey	textarea	Nein	—

Antwortformat

HTML-Ergebnis

JSON

{
  "result": "<div>Processed HTML content</div>",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}

MCP-Integration

Fügen Sie dieses Werkzeug Ihrem Model-Context-Protocol-Server hinzu, damit KI-Agenten es auflisten und aufrufen können.

Serverkonfiguration

Fügen Sie diesen Block Ihrer MCP-Client-Konfiguration hinzu:

mcp.json

{
  "mcpServers": {
    "elysiatools-jwt-decoder-security-auditor": {
      "name": "jwt-decoder-security-auditor",
      "description": "Dekodiert JWT-Header und -Payload, prueft HS256- oder RS256-Signaturen und markiert Risiken bei Algorithmus, Ablauf und sensiblen Claims",
      "baseUrl": "https://api.elysiatools.com/mcp/sse?toolId=jwt-decoder-security-auditor",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Verfügbare Werkzeuge auflisten

Nach dem Verbinden mit dem SSE-Endpunkt listen Sie die bereitgestellten Werkzeuge auf:

tools/list

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list"
}

Dieses Werkzeug aufrufen

Rufen Sie das Werkzeug über seine ID auf; Argumente werden aus seiner Parameterliste gebildet:

tools/call

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "jwt-decoder-security-auditor",
    "arguments": {
  "jwtToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoidXNlciIsImVtYWlsIjoidXNlckBleGFtcGxlLmNvbSIsImV4cCI6MjAwMDAwMDAwMH0.0jVQ4ZJ1vF6K_6n0Xm2jtfwIY3PrM6t5Z2iB4Wn7s0w",
  "hmacSecret": "super-secret-demo-key",
  "rsaPublicKey": "-----BEGIN PUBLIC KEY-----"
}
  }
}

Verketten Sie mehrere Werkzeuge in einer Sitzung mit einer kommagetrennten toolId-Liste, z. B. /mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp (max. 20).

Werkzeuge durchsuchen Werkzeug öffnen