Towalles Towalles

Generador JWT

Introduzca JSON de carga útil y un secreto compartido para firmar JWTs HS256 localmente; empareje con jwt-decoder para pruebas. Solo Dev; Nunca exponga secretos de producción en el navegador.

Privacidad: procesado localmente, nunca cargado.

↓ Pega en el área de entrada de abajo para ver los resultados al instante

使用 HS256 与共享密钥在浏览器本地签发 JWT; 适合开发调试,生产密钥勿暴露在前端。

密钥 (Secret)

Payload (JSON)

Introduzca JSON de carga útil y un secreto compartido para firmar JWTs HS256 localmente; empareje con jwt-decoder para pruebas. Solo Dev; Nunca exponga secretos de producción en el navegador.

Inicio rápido

  1. Establecer secreto

    HS256 compartió secreto.

  2. Editar carga útil

    Objeto JSON; los valores predeterminados incluyen sub/iat/exp.

  3. Generar y copiar

    Copia el token a jwt-decoder para verificarlo.

Con el decodificador

Pegue en jwt-decoder para inspeccionar las advertencias de cabecera/carga útil y caducidad.

Seguridad

La firma del lado del cliente no es para la autenticación de producción; firmar tokens reales en el servidor.

Flujo de trabajo típico

Al desarrollar puntos finales de API, a menudo necesitas JWTs de prueba. Abra la herramienta y: 1) Introduzca JSON en la carga útil (por ejemplo {"user_id":123}); 2) Establecer el algoritmo HS256; 3) Clave de prueba de entrada (como 'tu secreto de 256 bits'); 4) Haga clic en generar y copiar. Todo el procesamiento se realiza localmente en su navegador.

Pegue el JWT en el encabezado de Autorización de la API (formato: Bearer <token>), o verifique con nuestro jwt-decoder. Para probar la caducidad, modifique el campo 'exp' en Carga útil como sello de tiempo de UNIX (por ejemplo, 1698765432). Recuerde que HS256 utiliza cifrado simétrico - prefiere RS256 en producción.

Ejemplos

Ejemplo

Input

secret + {"sub":"user"}

Output

eyJhbGciOiJIUzI1NiIs…

FAQ

¿Soporte RS256?

Solo HS256; Los algoritmos asimétricos necesitan manejo de claves privadas.

¿Subido secreto?

No; firmado localmente con Web Crypto.

¿Por qué error de 'carga útil inválida'?

La carga útil debe ser estricta JSON: 1) Todas las claves en comillas dobles; 2) Valores de cadena en comillas dobles; 3) No hay comentarios/comas posteriores. Por ejemplo {"sub":"user1"} funciona pero {sub:'user1'} o {"age":30,} no. Valide la sintaxis con una herramienta JSON primero.