Monu Tools

JWT-generator

Opret og signér HS256 JSON Web Tokens ud fra en payload og en hemmelighed, fuldt ud i din browser.

Sådan bruger du JWT-generator

  1. 01

    Redigér payloaden som et JSON-objekt.

  2. 02

    Indtast din HS256-hemmelighed.

  3. 03

    Generér og kopiér det signerede token.

Signer tokens i browseren

En JWT-generator, der bygger og signerer JSON Web Tokens fra din payload og hemmelighed, helt i din browser med Web Crypto API. Den passer sammen med JWT-afkoderen, der inspicerer et eksisterende token.

Hvordan en JWT er sat sammen

En JWT har tre dele adskilt af punktummer: en header, en payload af claims og en signatur, hver Base64url-kodet. Signaturen er det, der gør tokenet troværdigt: den beviser, at payloaden ikke er blevet ændret, og at den blev udstedt af nogen, der holder hemmeligheden.

HS256 og din hemmelighed

Dette værktøj signerer med HS256, altså HMAC med SHA-256, den mest almindelige symmetriske JWT-algoritme. Den samme hemmelighed både signerer og verificerer tokenet, så den skal holdes privat på serveren.

Til HS256 skal du bruge en lang, tilfældig hemmelighed. En kort eller gættelig hemmelighed underminerer hele tokenet, da enhver, der gætter den, kan udstede gyldige tokens af egen tilvirkning.

Kodet, ikke krypteret

Et vigtigt punkt om JWT'er: payloaden er kun kodet, ikke krypteret. Enhver med tokenet kan læse dets claims ved at Base64-afkode dem, så læg aldrig adgangskoder eller følsomme data i en JWT. Signaturen stopper manipulation, den giver ikke hemmeligholdelse.

Sikkerhedsnote

Fordi signering sker lokalt, forlader din hemmelighed og payload aldrig din enhed. Alligevel bør du undgå at indsætte rigtige produktionshemmeligheder på en delt eller offentlig computer.

Ofte stillede spørgsmål

Hvilken algoritme bruges?

HS256 (HMAC med SHA-256), den mest almindelige symmetriske JWT-algoritme, signeret i din browser med Web Crypto-API.

Bliver min hemmelighed sendt et eller andet sted?

Nej. Signering sker fuldt ud i din browser, så hemmeligheden og payloaden forlader aldrig din enhed. Undgå alligevel rigtige produktionshemmeligheder på delte maskiner.

Kan jeg også decode et token?

Ja, brug JWT-decoderværktøjet til at inspicere headeren og payloaden i et eksisterende token.

Kilder

Indlejr dette værktøj

Tilføj dette værktøj til dit eget websted. Kopiér uddraget nedenfor, det holder sig automatisk opdateret.

<iframe src="https://monu.tools/embed/da/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterede værktøjer