Towalles Towalles

JWT Generator

Geben Sie Payload JSON und ein gemeinsames Geheimnis ein, um HS256 JWTs lokal zu signieren - mit jwt-decoder zum Testen zu paaren. nur Dev; Produktionsgeheimnisse im Browser niemals offenlegen.

Datenschutz: lokal verarbeitet, nie hochgeladen.

↓ Fügen Sie in den Eingabebereich unten, um sofort Ergebnisse zu sehen

使用 HS256 与共享密钥在浏览器本地签发 JWT; 适合开发调试,生产密钥勿暴露在前端。

密钥 (Secret)

Payload (JSON)

Geben Sie Payload JSON und ein gemeinsames Geheimnis ein, um HS256 JWTs lokal zu signieren - mit jwt-decoder zum Testen zu paaren. nur Dev; Produktionsgeheimnisse im Browser niemals offenlegen.

Schnellstart

  1. Geheimnis festlegen

    HS256 geteiltes Geheimnis.

  2. Nutzlast bearbeiten

    JSON-Objekt; Standardwerte umfassen sub/iat/exp.

  3. Generieren und kopieren

    Kopieren Sie den Token in jwt-decoder, um zu überprüfen.

Mit dem Decoder

Einfügen in jwt-decoder, um Header/payload und Ablaufwarnungen zu überprüfen.

Sicherheit

Die kundenseitige Unterschrift ist nicht für die Produktionsauthentizierung; Signieren Sie echte Tokens auf dem Server.

Typischer Workflow

Bei der Entwicklung von API-Endpunkten benötigen Sie häufig Test-JWTs. Öffnen Sie das Tool und: 1) Geben Sie JSON in Payload ein (z.B. {"user_id":123}); 2) HS256 Algorithmus festlegen; 3) Eingabe des Testschlüssels (wie 'your-256-bit-secret'); 4) Klicken Sie auf generieren und kopieren. Die gesamte Verarbeitung erfolgt lokal in Ihrem Browser.

Einfügen Sie den JWT in den Autorisierungskopf der API (Format: Bearer <token>) oder verifizieren Sie ihn mit unserem jwt-decoder. Um den Ablauf zu testen, ändern Sie das Feld "exp" in Payload als UNIX-Zeitstempel (z. B. 1698765432). Denken Sie daran, dass HS256 symmetrische Verschlüsselung verwendet - bevorzugen Sie RS256 in der Produktion.

Beispiele

Beispiel

Input

secret + {"sub":"user"}

Output

eyJhbGciOiJIUzI1NiIs…

FAQ

RS256 Unterstützung?

nur HS256; Asymmetrische Algorithmen benötigen eine private Schlüsselbehandlung.

Geheimnis hochgeladen?

Nein, lokal signiert mit Web Crypto.

Warum "Ungültige Nutzlast"-Fehler?

Die Nutzlast muss streng JSON sein: 1) Alle Schlüssel in doppelten Anführungszeichen; 2) Zeichenfolgewerte in doppelten Anführungszeichen; 3) Keine Kommentare / hintere Kommas. Z.B. {"sub":"user1"} funktioniert, aber {sub:'user1'} oder {"age":30,} nicht. Validieren Sie zuerst die Syntax mit einem JSON-Tool.