Lag og signer HS256 JSON Web Tokens fra en payload og en hemmelighet, helt i nettleseren din.
Slik bruker du JWT-generator
Rediger payloaden som et JSON-objekt.
Skriv inn din HS256-hemmelighet.
Generer og kopier det signerte token.
En JWT-generator som bygger og signerer JSON Web Tokens fra nyttelasten og hemmeligheten din, helt i nettleseren din ved hjelp av Web Crypto-API-et. Den er et par med JWT-dekoderen, som inspiserer et eksisterende token.
En JWT har tre deler adskilt av punktum: et hode, en nyttelast med claims, og en signatur, hver Base64url-kodet. Signaturen er det som gjør tokenet pålitelig: den beviser at nyttelasten ikke er endret og at den ble utstedt av noen som holder hemmeligheten.
Dette verktøyet signerer med HS256, det vil si HMAC ved bruk av SHA-256, den vanligste symmetriske JWT-algoritmen. Den samme hemmeligheten både signerer og verifiserer tokenet, så den må holdes privat på serveren.
For HS256, bruk en lang, tilfeldig hemmelighet. En kort eller gjettbar hemmelighet undergraver hele tokenet, siden hvem som helst som gjetter den kan lage gyldige tokens selv.
Et viktig poeng om JWT-er: nyttelasten er bare kodet, ikke kryptert. Hvem som helst med tokenet kan lese claimsene ved å Base64-dekode dem, så legg aldri passord eller sensitive data i en JWT. Signaturen stopper manipulering, den gir ikke hemmelighold.
Fordi signeringen skjer lokalt, forlater hemmeligheten og nyttelasten din aldri enheten din. Likevel bør du unngå å lime inn ekte produksjonshemmeligheter på en delt eller offentlig datamaskin.
Ofte stilte spørsmål
HS256 (HMAC med SHA-256), den vanligste symmetriske JWT-algoritmen, signert i nettleseren din med Web Crypto API.
Nei. Signering skjer helt i nettleseren din, så hemmeligheten og payloaden forlater aldri enheten din. Unngå likevel ekte produksjonshemmeligheter på delte maskiner.
Ja, bruk JWT-dekoder-verktøyet for å inspisere header og payload til et eksisterende token.
Bygg inn dette verktøyet
Legg til dette verktøyet på ditt eget nettsted. Kopier kodesnutten nedenfor; den holdes automatisk oppdatert.
<iframe src="https://monu.tools/embed/nb/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Relaterte verktøy
Søk i og slå opp HTTP-statuskoder og betydningen deres, fra 1xx til 5xx.
Konverter en .env-fil til JSON og JSON tilbake til .env, i begge retninger, helt i nettleseren din.
Generer en HMAC for en melding og hemmelig nøkkel med SHA-1, SHA-256, SHA-384 eller SHA-512, i nettleseren din.
Hash et passord med bcrypt og verifiser et passord mot en bcrypt-hash, helt i nettleseren din.