Luo ja allekirjoita HS256 JSON Web Tokenit hyotykuormasta ja salaisuudesta, kokonaan selaimessasi.
Nain kaytat tyokalua JWT-generaattori
Muokkaa hyotykuormaa JSON-objektina.
Anna HS256-salaisuutesi.
Luo ja kopioi allekirjoitettu token.
A JWT generator that builds and signs JSON Web Tokens from your payload and secret, entirely in your browser using the Web Crypto API. It pairs with the JWT decoder, which inspects an existing token.
A JWT has three parts separated by dots: a header, a payload of claims, and a signature, each Base64url encoded. The signature is what makes the token trustworthy: it proves the payload has not been altered and was issued by someone who holds the secret.
This tool signs with HS256, that is HMAC using SHA-256, the most common symmetric JWT algorithm. The same secret both signs and verifies the token, so it must be kept private on the server.
For HS256, use a long, random secret. A short or guessable secret undermines the whole token, since anyone who guesses it can mint valid tokens of their own.
An important point about JWTs: the payload is only encoded, not encrypted. Anyone with the token can read its claims by Base64-decoding them, so never put passwords or sensitive data in a JWT. The signature stops tampering, it does not provide secrecy.
Because signing happens locally, your secret and payload never leave your device. Even so, avoid pasting real production secrets on a shared or public computer.
Usein kysytyt kysymykset
HS256 (HMAC SHA-256:lla), yleisin symmetrinen JWT-algoritmi, allekirjoitettuna selaimessasi Web Crypto API:lla.
Ei. Allekirjoitus tapahtuu kokonaan selaimessasi, joten salaisuus ja hyotykuorma eivat koskaan poistu laitteeltasi. Silti vald oikeita tuotantosalaisuuksia jaetuilla koneilla.
Kylla, kayta JWT-dekooderityokalua tarkastellaksesi olemassa olevan tokenin otsaketta ja hyotykuormaa.
Upota tämä työkalu
Lisää tämä työkalu omalle verkkosivustollesi. Kopioi alla oleva koodinpätkä, niin se pysyy ajan tasalla automaattisesti.
<iframe src="https://monu.tools/embed/fi/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Liittyvat tyokalut
Etsi ja hae HTTP-tilakoodeja ja niiden merkityksia, 1xx:sta 5xx:aan.
Muunna .env-tiedosto JSON:ksi ja JSON takaisin .env:ksi, molempiin suuntiin, kokonaan selaimessasi.
Luo HMAC viestille ja salaiselle avaimelle kayttaen SHA-1:ta, SHA-256:ta, SHA-384:ta tai SHA-512:ta, selaimessasi.
Tiivista salasana bcryptilla ja tarkista salasana bcrypt-tiivistetta vasten, kokonaan selaimessasi.