Vytvořte a podepište JSON Web Tokeny HS256 z payloadu a tajného klíče, zcela ve vašem prohlížeči.
Jak používat nástroj Generátor JWT
Upravte payload jako objekt JSON.
Zadejte svůj tajný klíč HS256.
Vygenerujte a zkopírujte podepsaný token.
Generátor JWT, který sestaví a podepíše JSON Web Tokeny z vašeho payloadu a tajného klíče, zcela v vašem prohlížeči pomocí Web Crypto API. Tvoří dvojici s dekodérem JWT, který prohlíží existující token.
JWT má tři části oddělené tečkami: hlavičku, payload s nároky a podpis, každou kódovanou v Base64url. Podpis je to, co činí token důvěryhodným: dokazuje, že payload nebyl pozměněn a byl vydán někým, kdo drží tajný klíč.
Tento nástroj podepisuje pomocí HS256, tedy HMAC s SHA-256, nejběžnějšího symetrického algoritmu JWT. Stejný tajný klíč token podepisuje i ověřuje, takže musí zůstat soukromý na serveru.
Pro HS256 použijte dlouhý, náhodný tajný klíč. Krátký nebo uhodnutelný tajný klíč podkopává celý token, protože kdokoli ho uhodne, může razit vlastní platné tokeny.
Důležitý bod o JWT: payload je jen zakódovaný, nikoli zašifrovaný. Kdokoli s tokenem si může jeho nároky přečíst dekódováním z Base64, takže do JWT nikdy nedávejte hesla ani citlivá data. Podpis zabraňuje manipulaci, neposkytuje utajení.
Protože podepisování probíhá lokálně, váš tajný klíč a payload nikdy neopustí vaše zařízení. Přesto se vyhněte vkládání skutečných produkčních tajných klíčů na sdíleném nebo veřejném počítači.
Často kladené otázky
HS256 (HMAC se SHA-256), nejběžnější symetrický algoritmus JWT, podepsaný ve vašem prohlížeči pomocí Web Crypto API.
Ne. Podepisování probíhá zcela ve vašem prohlížeči, takže tajný klíč a payload nikdy neopustí vaše zařízení. Přesto se na sdílených počítačích vyhněte skutečným produkčním tajným klíčům.
Ano, použijte nástroj na dekódování JWT k prozkoumání hlavičky a payloadu existujícího tokenu.
Vložit tento nástroj
Přidejte tento nástroj na svůj web. Zkopírujte úryvek níže, automaticky zůstává aktuální.
<iframe src="https://monu.tools/embed/cs/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Související nástroje
Vyhledávejte a dohledávejte stavové kódy HTTP a jejich významy, od 1xx po 5xx.
Převádějte soubor .env na JSON a JSON zpět na .env, v obou směrech, zcela ve vašem prohlížeči.
Vygenerujte HMAC pro zprávu a tajný klíč pomocí SHA-1, SHA-256, SHA-384 nebo SHA-512, ve vašem prohlížeči.
Zahashujte heslo pomocí bcrypt a ověřte heslo proti hashi bcrypt, zcela ve vašem prohlížeči.