Démarrage rapide
-
Définir le secret
HS256 partage le secret.
-
Modifier la charge utile
objet JSON ; par défaut incluent sub/iat/exp.
-
Générer et copier
Copiez le jeton à jwt-decoder pour vérifier.
générateur JWT
Entrez le JSON de la charge utile et un secret partagé pour signer les JWT HS256 localement - associer avec jwt-decoder pour les tests. Dev seulement ; ne jamais exposer les secrets de production dans le navigateur.
Confidentialité : traitée localement, jamais téléchargée.
↓ Collez dans la zone d'entrée ci-dessous pour voir les résultats instantanément
使用 HS256 与共享密钥在浏览器本地签发 JWT; 适合开发调试,生产密钥勿暴露在前端。
密钥 (Secret)
Payload (JSON)
Entrez le JSON de la charge utile et un secret partagé pour signer les JWT HS256 localement - associer avec jwt-decoder pour les tests. Dev seulement ; ne jamais exposer les secrets de production dans le navigateur.
Avec le décodeur
Collez-le dans jwt-decoder pour inspecter les avertissements d'en-tête/charge utile et d'expiration.
Sécurité
La signature côté client n'est pas pour l'authentification de production; signer des jetons réels sur le serveur.
Flow de travail typique
Lorsque vous développez des endpoints API, vous avez souvent besoin de tester des JWT. Ouvrez l'outil et: 1) Entrez JSON dans la charge utile (par exemple {"user_id":123}); 2) définir l'algorithme HS256; 3) Clé de test d'entrée (comme 'your-256-bit-secret'); 4) Cliquez sur générer et copier. Tout le traitement se fait localement dans votre navigateur.
Collez le JWT dans l'en-tête d'autorisation de l'API (format: Bearer <token>), ou vérifiez-le avec notre jwt-decoder. Pour tester l'expiration, modifiez le champ 'exp' dans la charge utile comme horodatage UNIX (par exemple 1698765432). Rappelez-vous que HS256 utilise un cryptage symétrique - préférez RS256 en production.
Exemples
Exemple
Input
secret + {"sub":"user"} Output
eyJhbGciOiJIUzI1NiIs…
FAQ
Prise en charge RS256 ?
HS256 uniquement; Les algorithmes asymétriques nécessitent la gestion des clés privées.
Secret téléchargé ?
Non, signé localement avec Web Crypto.
Pourquoi une erreur de charge utile invalide ?
La charge utile doit être stricte JSON: 1) Toutes les clés en double guillemet; 2) valeurs de chaîne en double guillemet; 3) Pas de commentaires/virgules. Par exemple {"sub":"user1"} fonctionne mais {sub:'user1'} ou {"age":30,} ne fonctionne pas. Validez d'abord la syntaxe avec un outil JSON.