Monu Tools

Generator JWT

Buat dan tanda tangani JSON Web Token HS256 dari payload dan secret, sepenuhnya di peramban Anda.

Cara menggunakan Generator JWT

  1. 01

    Edit payload sebagai objek JSON.

  2. 02

    Masukkan secret HS256 Anda.

  3. 03

    Buat dan salin token yang ditandatangani.

Tandatangani token di browser

Generator JWT yang membangun dan menandatangani JSON Web Token dari payload dan secret Anda, sepenuhnya di browser Anda menggunakan Web Crypto API. Alat ini berpasangan dengan pengurai JWT, yang memeriksa token yang sudah ada.

Bagaimana JWT disusun

JWT memiliki tiga bagian yang dipisahkan oleh titik: header, payload berisi claim, dan signature, masing-masing dikodekan Base64url. Signature-lah yang membuat token dapat dipercaya: signature membuktikan bahwa payload tidak diubah dan diterbitkan oleh seseorang yang memegang secret.

HS256 dan secret Anda

Alat ini menandatangani dengan HS256, yaitu HMAC menggunakan SHA-256, algoritma JWT simetris yang paling umum. Secret yang sama menandatangani sekaligus memverifikasi token, sehingga secret harus dijaga tetap privat di server.

Untuk HS256, gunakan secret yang panjang dan acak. Secret yang pendek atau mudah ditebak merusak keseluruhan token, karena siapa pun yang menebaknya dapat mencetak token valid mereka sendiri.

Dikodekan, bukan dienkripsi

Poin penting tentang JWT: payload hanya dikodekan, bukan dienkripsi. Siapa pun yang memiliki token dapat membaca claim-nya dengan menerjemahkan Base64, jadi jangan pernah menaruh kata sandi atau data sensitif dalam JWT. Signature mencegah pengubahan, bukan memberikan kerahasiaan.

Catatan keamanan

Karena penandatanganan terjadi secara lokal, secret dan payload Anda tidak pernah meninggalkan perangkat Anda. Meski begitu, hindari menempelkan secret produksi nyata di komputer bersama atau publik.

Pertanyaan yang sering diajukan

Algoritma apa yang dipakai?

HS256 (HMAC dengan SHA-256), algoritma JWT simetris paling umum, ditandatangani di peramban Anda dengan Web Crypto API.

Apakah secret saya dikirim ke mana pun?

Tidak. Penandatanganan terjadi sepenuhnya di peramban Anda, jadi secret dan payload tidak pernah keluar dari perangkat. Tetap, hindari secret produksi nyata di mesin bersama.

Bisakah saya juga mendecode token?

Ya, gunakan alat decoder JWT untuk memeriksa header dan payload token yang ada.

Sumber

Sematkan tool ini

Tambahkan tool ini ke situs web Anda sendiri. Salin cuplikan di bawah; cuplikan ini tetap terbarui secara otomatis.

<iframe src="https://monu.tools/embed/id/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Alat terkait