快速开始
-
填写密钥
HS256 共享密钥。
-
编辑 Payload
JSON 对象; 默认含 sub/iat/exp。
-
生成并复制
复制 Token 到 jwt-decoder 验证。
JWT 生成器
填写 Payload JSON 与共享密钥; 在浏览器本地签发 HS256 JWT,可与 jwt-decoder 联调。仅用于开发测试,生产密钥勿暴露在前端。
隐私提示:本地解析,不上传服务器。
↓ 在下方输入区粘贴内容,结果会立即显示
使用 HS256 与共享密钥在浏览器本地签发 JWT; 适合开发调试,生产密钥勿暴露在前端。
密钥 (Secret)
Payload (JSON)
填写 Payload JSON 与共享密钥; 在浏览器本地签发 HS256 JWT,可与 jwt-decoder 联调。仅用于开发测试,生产密钥勿暴露在前端。
与解码器配合
生成后立即用 jwt-decoder 查看 Header/Payload 与过期警告。
安全
客户端签发不适合生产鉴权; 真实 Token 应在服务端用密钥签名。
典型工作流
当开发API接口时,常需生成测试用JWT。打开工具后:1) 在Payload区域输入JSON(如{"user_id":123});2) 设置HS256算法;3) 输入测试密钥(如'your-256-bit-secret');4) 点击生成按钮复制结果。全程数据不离开你的浏览器。
将生成的JWT粘贴到API请求的Authorization头(格式:Bearer <token>),或用本站jwt-decoder验证内容。调试JWT过期时间时,修改Payload的exp字段为UNIX时间戳(如1698765432)。注意HS256为对称加密,生产环境应使用RS256。
示例
示例
Input
secret + {"sub":"user"} Output
eyJhbGciOiJIUzI1NiIs…
FAQ
支持 RS256 吗?
当前仅 HS256; 非对称算法需私钥管理。
会上传密钥吗?
不会; 本地 Web Crypto 签名。
为什么提示Invalid payload?
Payload必须是严格JSON格式:1) 所有键名用双引号包裹;2) 字符串值用双引号;3) 禁用注释和尾随逗号。例如{"sub":"user1"}有效,但{sub:'user1'}或{"age":30,}无效。建议先用JSON验证工具检查语法。