צרו וחתמו JSON Web Tokens מסוג HS256 מתוך payload וסוד, הכול בתוך הדפדפן שלכם.
כיצד להשתמש במחולל JWT
ערכו את ה-payload כאובייקט JSON.
הזינו את הסוד שלכם מסוג HS256.
צרו והעתיקו את הטוקן החתום.
A JWT generator that builds and signs JSON Web Tokens from your payload and secret, entirely in your browser using the Web Crypto API. It pairs with the JWT decoder, which inspects an existing token.
A JWT has three parts separated by dots: a header, a payload of claims, and a signature, each Base64url encoded. The signature is what makes the token trustworthy: it proves the payload has not been altered and was issued by someone who holds the secret.
This tool signs with HS256, that is HMAC using SHA-256, the most common symmetric JWT algorithm. The same secret both signs and verifies the token, so it must be kept private on the server.
For HS256, use a long, random secret. A short or guessable secret undermines the whole token, since anyone who guesses it can mint valid tokens of their own.
An important point about JWTs: the payload is only encoded, not encrypted. Anyone with the token can read its claims by Base64-decoding them, so never put passwords or sensitive data in a JWT. The signature stops tampering, it does not provide secrecy.
Because signing happens locally, your secret and payload never leave your device. Even so, avoid pasting real production secrets on a shared or public computer.
שאלות נפוצות
HS256 (HMAC עם SHA-256), אלגוריתם ה-JWT הסימטרי הנפוץ ביותר, חתום בדפדפן שלכם באמצעות Web Crypto API.
לא. החתימה מתבצעת כולה בתוך הדפדפן שלכם, כך שהסוד וה-payload לעולם לא עוזבים את המכשיר. עם זאת, הימנעו מסודות הפקה אמיתיים במחשבים משותפים.
כן, השתמשו בכלי לפענוח JWT כדי לבחון את ה-header וה-payload של טוקן קיים.
הטמע את הכלי הזה
הוסף את הכלי הזה לאתר שלך. העתק את קטע הקוד שלהלן; הוא מתעדכן אוטומטית.
<iframe src="https://monu.tools/embed/he/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>כלים קשורים
חפשו ואתרו קודי סטטוס HTTP ואת משמעותם, מ-1xx ועד 5xx.
המירו קובץ .env ל-JSON ו-JSON חזרה ל-.env, בשני הכיוונים, הכול בתוך הדפדפן שלכם.
צרו HMAC עבור הודעה ומפתח סודי באמצעות SHA-1, SHA-256, SHA-384 או SHA-512, בדפדפן שלכם.
גבבו סיסמה באמצעות bcrypt ואמתו סיסמה מול גיבוב bcrypt, הכול בתוך הדפדפן שלכם.