快速開始
-
填寫金鑰
HS256共亯金鑰。
-
編輯Payload
JSON對象; 默認含sub/iat/exp。
-
生成並複製
複製Token到jwt-decoder驗證。
JWT生成器
填寫Payload JSON與共亯金鑰; 在瀏覽器本地簽發HS256 JWT,可與jwt-decoder聯調。 僅用於開發測試,生產金鑰勿暴露在前端。
隱私提示:本地解析,不上傳伺服器。
↓ 在下方輸入區貼上內容,結果會立即顯示
使用 HS256 与共享密钥在浏览器本地签发 JWT; 适合开发调试,生产密钥勿暴露在前端。
密钥 (Secret)
Payload (JSON)
填寫Payload JSON與共亯金鑰; 在瀏覽器本地簽發HS256 JWT,可與jwt-decoder聯調。 僅用於開發測試,生產金鑰勿暴露在前端。
與解碼器配合
生成後立即用jwt-decoder查看Header/Payload與過期警告。
安全
用戶端簽發不適合生產鑒權; 真實Token應在服務端用金鑰簽名。
典型工作流
當開發API介面時,常需生成測試用JWT。 打開工具後:1)在Payload區域輸入JSON(如{“user_id”:123}); 2)設定HS256算灋; 3)輸入測試金鑰(如'your-256-bit-secret'); 4)點擊生成按鈕複製結果。 全程數據不離開你的瀏覽器。
將生成的JWT粘貼到API請求的Authorization頭(格式:Bearer <token>),或用本站jwt-decoder驗證內容。 調試JWT過期時間時,修改Payload的exp欄位為UNIX時間戳記(如1698765432)。 注意HS256為對稱加密,生產環境應使用RS256。
示例
示例
Input
secret + {"sub":"user"} Output
eyJhbGciOiJIUzI1NiIs…
FAQ
支持RS256嗎?
當前僅HS256; 非對稱算灋需私密金鑰管理。
會上傳金鑰嗎?
不會; 本地Web Crypto簽名。
為什麼提示Invalid payload?
Payload必須是嚴格JSON格式:1)所有鍵名用雙引號包裹; 2)字串值用雙引號; 3)禁用注釋和尾隨逗號。 例如{“sub”:“user1”}有效,但{sub:'user1'}或{“age”:30,}無效。 建議先用JSON驗證工具檢查語法。