Opret og signér HS256 JSON Web Tokens ud fra en payload og en hemmelighed, fuldt ud i din browser.
Sådan bruger du JWT-generator
Redigér payloaden som et JSON-objekt.
Indtast din HS256-hemmelighed.
Generér og kopiér det signerede token.
En JWT-generator, der bygger og signerer JSON Web Tokens fra din payload og hemmelighed, helt i din browser med Web Crypto API. Den passer sammen med JWT-afkoderen, der inspicerer et eksisterende token.
En JWT har tre dele adskilt af punktummer: en header, en payload af claims og en signatur, hver Base64url-kodet. Signaturen er det, der gør tokenet troværdigt: den beviser, at payloaden ikke er blevet ændret, og at den blev udstedt af nogen, der holder hemmeligheden.
Dette værktøj signerer med HS256, altså HMAC med SHA-256, den mest almindelige symmetriske JWT-algoritme. Den samme hemmelighed både signerer og verificerer tokenet, så den skal holdes privat på serveren.
Til HS256 skal du bruge en lang, tilfældig hemmelighed. En kort eller gættelig hemmelighed underminerer hele tokenet, da enhver, der gætter den, kan udstede gyldige tokens af egen tilvirkning.
Et vigtigt punkt om JWT'er: payloaden er kun kodet, ikke krypteret. Enhver med tokenet kan læse dets claims ved at Base64-afkode dem, så læg aldrig adgangskoder eller følsomme data i en JWT. Signaturen stopper manipulation, den giver ikke hemmeligholdelse.
Fordi signering sker lokalt, forlader din hemmelighed og payload aldrig din enhed. Alligevel bør du undgå at indsætte rigtige produktionshemmeligheder på en delt eller offentlig computer.
Ofte stillede spørgsmål
HS256 (HMAC med SHA-256), den mest almindelige symmetriske JWT-algoritme, signeret i din browser med Web Crypto-API.
Nej. Signering sker fuldt ud i din browser, så hemmeligheden og payloaden forlader aldrig din enhed. Undgå alligevel rigtige produktionshemmeligheder på delte maskiner.
Ja, brug JWT-decoderværktøjet til at inspicere headeren og payloaden i et eksisterende token.
Indlejr dette værktøj
Tilføj dette værktøj til dit eget websted. Kopiér uddraget nedenfor, det holder sig automatisk opdateret.
<iframe src="https://monu.tools/embed/da/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Relaterede værktøjer
Søg efter og slå HTTP-statuskoder og deres betydning op, fra 1xx til 5xx.
Konvertér en .env-fil til JSON og JSON tilbage til .env, i begge retninger, fuldt ud i din browser.
Generér en HMAC for en besked og en hemmelig nøgle med SHA-1, SHA-256, SHA-384 eller SHA-512, i din browser.
Hash en adgangskode med bcrypt og verificér en adgangskode mod en bcrypt-hash, fuldt ud i din browser.