Monu Tools

Generador de JWT

Crea i signa JSON Web Tokens HS256 a partir d'un payload i un secret, completament al teu navegador.

Com fer servir Generador JWT

  1. 01

    Edita el payload com a objecte JSON.

  2. 02

    Introdueix el teu secret HS256.

  3. 03

    Genera i copia el token signat.

Signa testimonis al navegador

Un generador de JWT que construeix i signa JSON Web Tokens a partir de la teva càrrega útil i el teu secret, completament al teu navegador fent servir l'API Web Crypto. S'aparella amb el descodificador de JWT, que inspecciona un testimoni existent.

Com es munta un JWT

Un JWT té tres parts separades per punts: una capçalera, una càrrega útil de reclamacions, i una signatura, cadascuna codificada en Base64url. La signatura és el que fa el testimoni fiable: demostra que la càrrega útil no s'ha alterat i que la va emetre algú que té el secret.

HS256 i el teu secret

Aquesta eina signa amb HS256, és a dir HMAC fent servir SHA-256, l'algorisme JWT simètric més comú. El mateix secret signa i verifica el testimoni, de manera que s'ha de mantenir privat al servidor.

Per a HS256, fes servir un secret llarg i aleatori. Un secret curt o endevinable soscava tot el testimoni, ja que qualsevol que l'endevini pot encunyar testimonis vàlids propis.

Codificat, no encriptat

Un punt important sobre els JWT: la càrrega útil només està codificada, no encriptada. Qualsevol amb el testimoni pot llegir les seves reclamacions descodificant-les en Base64, de manera que no posis mai contrasenyes ni dades sensibles en un JWT. La signatura atura la manipulació, no proporciona secretisme.

Nota de seguretat

Com que la signatura passa localment, el teu secret i la teva càrrega útil no surten mai del teu dispositiu. Tot i així, evita enganxar secrets reals de producció en un ordinador compartit o públic.

Preguntes freqüents

Quin algorisme s'utilitza?

HS256 (HMAC amb SHA-256), l'algorisme JWT simètric més comú, signat al teu navegador amb l'API Web Crypto.

S'envia el meu secret a algun lloc?

No. La signatura es fa íntegrament al teu navegador, de manera que el secret i la càrrega útil mai no surten del teu dispositiu. Tot i així, evita secrets reals de producció en màquines compartides.

Tambe puc descodificar un token?

Sí, fes servir l'eina descodificador de JWT per inspeccionar la capçalera i la càrrega útil d'un testimoni existent.

Fonts

Incrusta aquesta eina

Afegeix aquesta eina al teu propi lloc web. Copia el fragment de sota; es manté actualitzat automàticament.

<iframe src="https://monu.tools/embed/ca/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Eines relacionades