Crea i signa JSON Web Tokens HS256 a partir d'un payload i un secret, completament al teu navegador.
Com fer servir Generador JWT
Edita el payload com a objecte JSON.
Introdueix el teu secret HS256.
Genera i copia el token signat.
Un generador de JWT que construeix i signa JSON Web Tokens a partir de la teva càrrega útil i el teu secret, completament al teu navegador fent servir l'API Web Crypto. S'aparella amb el descodificador de JWT, que inspecciona un testimoni existent.
Un JWT té tres parts separades per punts: una capçalera, una càrrega útil de reclamacions, i una signatura, cadascuna codificada en Base64url. La signatura és el que fa el testimoni fiable: demostra que la càrrega útil no s'ha alterat i que la va emetre algú que té el secret.
Aquesta eina signa amb HS256, és a dir HMAC fent servir SHA-256, l'algorisme JWT simètric més comú. El mateix secret signa i verifica el testimoni, de manera que s'ha de mantenir privat al servidor.
Per a HS256, fes servir un secret llarg i aleatori. Un secret curt o endevinable soscava tot el testimoni, ja que qualsevol que l'endevini pot encunyar testimonis vàlids propis.
Un punt important sobre els JWT: la càrrega útil només està codificada, no encriptada. Qualsevol amb el testimoni pot llegir les seves reclamacions descodificant-les en Base64, de manera que no posis mai contrasenyes ni dades sensibles en un JWT. La signatura atura la manipulació, no proporciona secretisme.
Com que la signatura passa localment, el teu secret i la teva càrrega útil no surten mai del teu dispositiu. Tot i així, evita enganxar secrets reals de producció en un ordinador compartit o públic.
Preguntes freqüents
HS256 (HMAC amb SHA-256), l'algorisme JWT simètric més comú, signat al teu navegador amb l'API Web Crypto.
No. La signatura es fa íntegrament al teu navegador, de manera que el secret i la càrrega útil mai no surten del teu dispositiu. Tot i així, evita secrets reals de producció en màquines compartides.
Sí, fes servir l'eina descodificador de JWT per inspeccionar la capçalera i la càrrega útil d'un testimoni existent.
Incrusta aquesta eina
Afegeix aquesta eina al teu propi lloc web. Copia el fragment de sota; es manté actualitzat automàticament.
<iframe src="https://monu.tools/embed/ca/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Eines relacionades
Cerca i consulta els codis d'estat HTTP i el seu significat, de 1xx a 5xx.
Converteix un fitxer .env a JSON i JSON de tornada a .env, en tots dos sentits, completament al teu navegador.
Genera un HMAC per a un missatge i una clau secreta amb SHA-1, SHA-256, SHA-384 o SHA-512, al teu navegador.
Xifra una contrasenya amb bcrypt i verifica una contrasenya contra un hash bcrypt, completament al teu navegador.