Monu Tools

Generátor JWT

Vytvořte a podepište JSON Web Tokeny HS256 z payloadu a tajného klíče, zcela ve vašem prohlížeči.

Jak používat nástroj Generátor JWT

  1. 01

    Upravte payload jako objekt JSON.

  2. 02

    Zadejte svůj tajný klíč HS256.

  3. 03

    Vygenerujte a zkopírujte podepsaný token.

Podepisujte tokeny v prohlížeči

Generátor JWT, který sestaví a podepíše JSON Web Tokeny z vašeho payloadu a tajného klíče, zcela v vašem prohlížeči pomocí Web Crypto API. Tvoří dvojici s dekodérem JWT, který prohlíží existující token.

Jak je JWT sestaven

JWT má tři části oddělené tečkami: hlavičku, payload s nároky a podpis, každou kódovanou v Base64url. Podpis je to, co činí token důvěryhodným: dokazuje, že payload nebyl pozměněn a byl vydán někým, kdo drží tajný klíč.

HS256 a váš tajný klíč

Tento nástroj podepisuje pomocí HS256, tedy HMAC s SHA-256, nejběžnějšího symetrického algoritmu JWT. Stejný tajný klíč token podepisuje i ověřuje, takže musí zůstat soukromý na serveru.

Pro HS256 použijte dlouhý, náhodný tajný klíč. Krátký nebo uhodnutelný tajný klíč podkopává celý token, protože kdokoli ho uhodne, může razit vlastní platné tokeny.

Zakódovaný, ne zašifrovaný

Důležitý bod o JWT: payload je jen zakódovaný, nikoli zašifrovaný. Kdokoli s tokenem si může jeho nároky přečíst dekódováním z Base64, takže do JWT nikdy nedávejte hesla ani citlivá data. Podpis zabraňuje manipulaci, neposkytuje utajení.

Bezpečnostní poznámka

Protože podepisování probíhá lokálně, váš tajný klíč a payload nikdy neopustí vaše zařízení. Přesto se vyhněte vkládání skutečných produkčních tajných klíčů na sdíleném nebo veřejném počítači.

Často kladené otázky

Který algoritmus se používá?

HS256 (HMAC se SHA-256), nejběžnější symetrický algoritmus JWT, podepsaný ve vašem prohlížeči pomocí Web Crypto API.

Odesílá se můj tajný klíč někam?

Ne. Podepisování probíhá zcela ve vašem prohlížeči, takže tajný klíč a payload nikdy neopustí vaše zařízení. Přesto se na sdílených počítačích vyhněte skutečným produkčním tajným klíčům.

Mohu token také dekódovat?

Ano, použijte nástroj na dekódování JWT k prozkoumání hlavičky a payloadu existujícího tokenu.

Zdroje

Vložit tento nástroj

Přidejte tento nástroj na svůj web. Zkopírujte úryvek níže, automaticky zůstává aktuální.

<iframe src="https://monu.tools/embed/cs/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Související nástroje