Быстрый старт
-
Установить секрет
Общий ключ HS256.
-
Редактор Payload
Объекты JSON; По умолчанию содержит sub / iat / exp.
-
Создание и копирование
Копировать Token для проверки jwt - decoder.
Генератор JWT
Заполните Payload JSON с общим ключом; В браузере локально выдается HS256 JWT, который можно настроить совместно с jwt - decoder. Используется только для тестирования разработки, ключ производства не подвергается воздействию передней части.
Конфиденциальность: обрабатывается локально, никогда не загружается.
↓ Вставьте в область ввода ниже, чтобы мгновенно увидеть результаты
使用 HS256 与共享密钥在浏览器本地签发 JWT; 适合开发调试,生产密钥勿暴露在前端。
密钥 (Secret)
Payload (JSON)
Заполните Payload JSON с общим ключом; В браузере локально выдается HS256 JWT, который можно настроить совместно с jwt - decoder. Используется только для тестирования разработки, ключ производства не подвергается воздействию передней части.
Сотрудничество с декодером
Сразу же после создания jwt - decoder проверьте Header / Payload с предупреждением об истечении срока действия.
безопасность
Клиент выдает сертификат непригодности к производству; Подлинный Token должен быть подписан ключом на сервере.
Типичный рабочий процесс
При разработке интерфейса API часто необходимо генерировать тест JWT. После открытия инструмента: 1) Введите JSON в область Payload (например, {"user id": 123}); 2) Настройка алгоритма HS256; 3) Введите ключ тестирования (например, « your - 256 - bit - secret»); 4) Нажмите кнопку генерации для копирования результатов. Все данные не покидают ваш браузер.
Вставьте генерируемый JWT в заголовок Authorization по запросу API (формат: Bearer < token >) или проверьте содержимое с помощью jwt - decoder этой станции. При отладке времени истечения срока действия JWT поле exp в Payload изменяется как метка времени UNIX (например, 1698765432). Обратите внимание, что HS256 является симметричным шифрованием, и производственная среда должна использовать RS256.
Примеры
Пример
Input
secret + {"sub":"user"} Output
eyJhbGciOiJIUzI1NiIs…
FAQ
Поддерживает ли RS256?
В настоящее время только HS256; Асимметричные алгоритмы требуют управления закрытыми ключами.
Загрузить ключ?
Не будет; Локальная подпись Web Crypto.
Почему именно Invalid Payload?
Payload должен быть строго в формате JSON: 1) Все ключевые имена завернуты в двойные кавычки; 2) Значение строки с двойной кавычкой; 3) Отключить заметки и последующие запятые. Например, {"sub": "user1"} является действительным, но {sub: "user1"} или {"age": 30,} недействительным. Рекомендуется сначала проверить синтаксис с помощью инструмента проверки JSON.