Monu Tools

Generator JWT-a

Stvorite i potpišite HS256 JSON Web Tokene iz podataka i tajnog ključa, u potpunosti u vašem pregledniku.

Kako koristiti Generator JWT-a

  1. 01

    Uredite podatke kao JSON objekt.

  2. 02

    Unesite HS256 tajni ključ.

  3. 03

    Generirajte i kopirajte potpisani token.

Potpišite tokene u pregledniku

Generator JWT-a koji izgrađuje i potpisuje JSON Web Tokene iz vašeg sadržaja i tajne, u potpunosti u vašem pregledniku pomoću Web Crypto API-ja. Uparuje se s JWT dekoderom, koji pregledava postojeći token.

Kako je JWT sastavljen

JWT ima tri dijela odvojena točkama: zaglavlje, sadržaj tvrdnji i potpis, svaki kodiran u Base64url. Potpis je ono što token čini pouzdanim: dokazuje da sadržaj nije izmijenjen i da ga je izdao netko tko drži tajnu.

HS256 i vaša tajna

Ovaj alat potpisuje s HS256, odnosno HMAC pomoću SHA-256, najčešćim simetričnim JWT algoritmom. Ista tajna i potpisuje i verificira token, pa se mora čuvati privatno na poslužitelju.

Za HS256 upotrijebite dugu, nasumičnu tajnu. Kratka ili lako pogodiva tajna potkopava cijeli token, jer svatko tko je pogodi može kovati vlastite valjane tokene.

Kodiran, ne šifriran

Važna stvar o JWT-ovima: sadržaj je samo kodiran, ne šifriran. Svatko s tokenom može pročitati njegove tvrdnje Base64 dekodiranjem, pa nikada ne stavljajte lozinke ni osjetljive podatke u JWT. Potpis zaustavlja neovlašteno mijenjanje, ne pruža tajnost.

Sigurnosna napomena

Budući da se potpisivanje odvija lokalno, vaša tajna i sadržaj nikada ne napuštaju vaš uređaj. Ipak, izbjegavajte lijepljenje stvarnih produkcijskih tajni na dijeljenom ili javnom računalu.

Često postavljana pitanja

Koji algoritam se koristi?

HS256 (HMAC sa SHA-256), najčešći simetrični JWT algoritam, potpisan u vašem pregledniku s Web Crypto API-jem.

Šalje li se moj tajni ključ negdje?

Ne. Potpisivanje se odvija u potpunosti u vašem pregledniku, pa tajni ključ i podaci nikada ne napuštaju vaš uređaj. Ipak, izbjegavajte prave produkcijske tajne na dijeljenim strojevima.

Mogu li i dekodirati token?

Da, koristite alat za dekodiranje JWT-a za pregled zaglavlja i podataka postojećeg tokena.

Izvori

Ugradi ovaj alat

Dodajte ovaj alat na vlastitu web stranicu. Kopirajte isječak u nastavku; automatski ostaje ažuran.

<iframe src="https://monu.tools/embed/hr/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Slični alati