Buat dan tanda tangani JSON Web Token HS256 dari payload dan secret, sepenuhnya di peramban Anda.
Cara menggunakan Generator JWT
Edit payload sebagai objek JSON.
Masukkan secret HS256 Anda.
Buat dan salin token yang ditandatangani.
Generator JWT yang membangun dan menandatangani JSON Web Token dari payload dan secret Anda, sepenuhnya di browser Anda menggunakan Web Crypto API. Alat ini berpasangan dengan pengurai JWT, yang memeriksa token yang sudah ada.
JWT memiliki tiga bagian yang dipisahkan oleh titik: header, payload berisi claim, dan signature, masing-masing dikodekan Base64url. Signature-lah yang membuat token dapat dipercaya: signature membuktikan bahwa payload tidak diubah dan diterbitkan oleh seseorang yang memegang secret.
Alat ini menandatangani dengan HS256, yaitu HMAC menggunakan SHA-256, algoritma JWT simetris yang paling umum. Secret yang sama menandatangani sekaligus memverifikasi token, sehingga secret harus dijaga tetap privat di server.
Untuk HS256, gunakan secret yang panjang dan acak. Secret yang pendek atau mudah ditebak merusak keseluruhan token, karena siapa pun yang menebaknya dapat mencetak token valid mereka sendiri.
Poin penting tentang JWT: payload hanya dikodekan, bukan dienkripsi. Siapa pun yang memiliki token dapat membaca claim-nya dengan menerjemahkan Base64, jadi jangan pernah menaruh kata sandi atau data sensitif dalam JWT. Signature mencegah pengubahan, bukan memberikan kerahasiaan.
Karena penandatanganan terjadi secara lokal, secret dan payload Anda tidak pernah meninggalkan perangkat Anda. Meski begitu, hindari menempelkan secret produksi nyata di komputer bersama atau publik.
Pertanyaan yang sering diajukan
HS256 (HMAC dengan SHA-256), algoritma JWT simetris paling umum, ditandatangani di peramban Anda dengan Web Crypto API.
Tidak. Penandatanganan terjadi sepenuhnya di peramban Anda, jadi secret dan payload tidak pernah keluar dari perangkat. Tetap, hindari secret produksi nyata di mesin bersama.
Ya, gunakan alat decoder JWT untuk memeriksa header dan payload token yang ada.
Sematkan tool ini
Tambahkan tool ini ke situs web Anda sendiri. Salin cuplikan di bawah; cuplikan ini tetap terbarui secara otomatis.
<iframe src="https://monu.tools/embed/id/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Alat terkait
Cari dan telusuri kode status HTTP dan artinya, dari 1xx hingga 5xx.
Konversi berkas .env ke JSON dan JSON kembali ke .env, di kedua arah, sepenuhnya di peramban Anda.
Buat HMAC untuk pesan dan kunci rahasia menggunakan SHA-1, SHA-256, SHA-384, atau SHA-512, di peramban Anda.
Hash kata sandi dengan bcrypt dan verifikasi kata sandi terhadap hash bcrypt, sepenuhnya di peramban Anda.