Towalles Towalles

Generatore JWT

Inserire il payload JSON e un segreto condiviso per firmare i JWT HS256 locally-pair con jwt-decoder per test. Solo di sviluppo; non esporre mai i segreti di produzione nel browser.

Privacy: elaborato localmente, mai caricato.

↓ Incolla nell 'area di input qui sotto per vedere i risultati istantaneamente

使用 HS256 与共享密钥在浏览器本地签发 JWT; 适合开发调试,生产密钥勿暴露在前端。

密钥 (Secret)

Payload (JSON)

Inserire il payload JSON e un segreto condiviso per firmare i JWT HS256 locally-pair con jwt-decoder per test. Solo di sviluppo; non esporre mai i segreti di produzione nel browser.

Avvio veloce

  1. Set segreto

    HS256 segreto condiviso.

  2. Edit il payload

    oggetto JSON; per impostazione predefinita includono sub /unat / exp.

  3. Generare e copiare

    Copiare il token in jwt-decoder per verificare.

Con il decoder

Incolla in jwt-decoder per ispezionare gli avvisi di intestazione / payload e scadenza.

sicurezza

La firma lato client non è per l'autenticazione di produzione; firma token reali sul server.

Tipico Workflow

Durante lo sviluppo di endpoint API, è spesso necessario testare JWT. Aprire lo strumento e: 1) Inserire JSON in Payload (ad es. {"user _ id":123}); 2) Impostare l'algoritmo HS256; 3) Inserire la chiave di test (come 'your-256-bit-secret'); 4) Fare clic su generare e copiare. Tutto l'elaborazione avviene localmente nel vostro browser.

Incolla il JWT nell 'intestazione Autorizzazione dell' API (format: Bearer)<token>), o verificarlo con il nostro decoder jwt. Per testare la scadenza, modificare il campo 'exp' in Payload come timestamp UNIX (ad esempio 1698765432). Ricordate che HS256 utilizza la crittografia simmetrica - preferite RS256 in produzione.

Esempi

Esempio

Input

secret + {"sub":"user"}

Output

eyJhbGciOiJIUzI1NiIs…

FAQ

Supporto RS256

Solo HS256; algoritmi asimmetrici richiedono la gestione della chiave privata.

Segreto uploaded?

No; firmato localmente con Web Crypto.

Perché "Invalid payload" errore?

Il payload deve essere rigoroso JSON: 1) Tutte le chiavi tra virgolette doppie; 2) Valori stringhe tra virgolette doppie; 3) Nessun commento / virgole finali. Ad esempio {"sub":"user1"} funziona, ma {sub:"user1'} o {"age":30,} non lo fanno. Convalidare la sintassi con uno strumento JSON.