Stvorite i potpišite HS256 JSON Web Tokene iz podataka i tajnog ključa, u potpunosti u vašem pregledniku.
Kako koristiti Generator JWT-a
Uredite podatke kao JSON objekt.
Unesite HS256 tajni ključ.
Generirajte i kopirajte potpisani token.
Generator JWT-a koji izgrađuje i potpisuje JSON Web Tokene iz vašeg sadržaja i tajne, u potpunosti u vašem pregledniku pomoću Web Crypto API-ja. Uparuje se s JWT dekoderom, koji pregledava postojeći token.
JWT ima tri dijela odvojena točkama: zaglavlje, sadržaj tvrdnji i potpis, svaki kodiran u Base64url. Potpis je ono što token čini pouzdanim: dokazuje da sadržaj nije izmijenjen i da ga je izdao netko tko drži tajnu.
Ovaj alat potpisuje s HS256, odnosno HMAC pomoću SHA-256, najčešćim simetričnim JWT algoritmom. Ista tajna i potpisuje i verificira token, pa se mora čuvati privatno na poslužitelju.
Za HS256 upotrijebite dugu, nasumičnu tajnu. Kratka ili lako pogodiva tajna potkopava cijeli token, jer svatko tko je pogodi može kovati vlastite valjane tokene.
Važna stvar o JWT-ovima: sadržaj je samo kodiran, ne šifriran. Svatko s tokenom može pročitati njegove tvrdnje Base64 dekodiranjem, pa nikada ne stavljajte lozinke ni osjetljive podatke u JWT. Potpis zaustavlja neovlašteno mijenjanje, ne pruža tajnost.
Budući da se potpisivanje odvija lokalno, vaša tajna i sadržaj nikada ne napuštaju vaš uređaj. Ipak, izbjegavajte lijepljenje stvarnih produkcijskih tajni na dijeljenom ili javnom računalu.
Često postavljana pitanja
HS256 (HMAC sa SHA-256), najčešći simetrični JWT algoritam, potpisan u vašem pregledniku s Web Crypto API-jem.
Ne. Potpisivanje se odvija u potpunosti u vašem pregledniku, pa tajni ključ i podaci nikada ne napuštaju vaš uređaj. Ipak, izbjegavajte prave produkcijske tajne na dijeljenim strojevima.
Da, koristite alat za dekodiranje JWT-a za pregled zaglavlja i podataka postojećeg tokena.
Ugradi ovaj alat
Dodajte ovaj alat na vlastitu web stranicu. Kopirajte isječak u nastavku; automatski ostaje ažuran.
<iframe src="https://monu.tools/embed/hr/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Slični alati
Pretražujte i pronađite HTTP statusne kodove i njihova značenja, od 1xx do 5xx.
Pretvorite .env datoteku u JSON i JSON natrag u .env, u oba smjera, u potpunosti u vašem pregledniku.
Generirajte HMAC za poruku i tajni ključ koristeći SHA-1, SHA-256, SHA-384 ili SHA-512, u vašem pregledniku.
Hashirajte lozinku s bcrypt-om i provjerite lozinku prema bcrypt hashu, u potpunosti u vašem pregledniku.