Monu Tools

JWT-generator

Lag og signer HS256 JSON Web Tokens fra en payload og en hemmelighet, helt i nettleseren din.

Slik bruker du JWT-generator

  1. 01

    Rediger payloaden som et JSON-objekt.

  2. 02

    Skriv inn din HS256-hemmelighet.

  3. 03

    Generer og kopier det signerte token.

Signer tokens i nettleseren

En JWT-generator som bygger og signerer JSON Web Tokens fra nyttelasten og hemmeligheten din, helt i nettleseren din ved hjelp av Web Crypto-API-et. Den er et par med JWT-dekoderen, som inspiserer et eksisterende token.

Hvordan en JWT er satt sammen

En JWT har tre deler adskilt av punktum: et hode, en nyttelast med claims, og en signatur, hver Base64url-kodet. Signaturen er det som gjør tokenet pålitelig: den beviser at nyttelasten ikke er endret og at den ble utstedt av noen som holder hemmeligheten.

HS256 og hemmeligheten din

Dette verktøyet signerer med HS256, det vil si HMAC ved bruk av SHA-256, den vanligste symmetriske JWT-algoritmen. Den samme hemmeligheten både signerer og verifiserer tokenet, så den må holdes privat på serveren.

For HS256, bruk en lang, tilfeldig hemmelighet. En kort eller gjettbar hemmelighet undergraver hele tokenet, siden hvem som helst som gjetter den kan lage gyldige tokens selv.

Kodet, ikke kryptert

Et viktig poeng om JWT-er: nyttelasten er bare kodet, ikke kryptert. Hvem som helst med tokenet kan lese claimsene ved å Base64-dekode dem, så legg aldri passord eller sensitive data i en JWT. Signaturen stopper manipulering, den gir ikke hemmelighold.

Sikkerhetsmerknad

Fordi signeringen skjer lokalt, forlater hemmeligheten og nyttelasten din aldri enheten din. Likevel bør du unngå å lime inn ekte produksjonshemmeligheter på en delt eller offentlig datamaskin.

Ofte stilte spørsmål

Hvilken algoritme brukes?

HS256 (HMAC med SHA-256), den vanligste symmetriske JWT-algoritmen, signert i nettleseren din med Web Crypto API.

Sendes hemmeligheten min noe sted?

Nei. Signering skjer helt i nettleseren din, så hemmeligheten og payloaden forlater aldri enheten din. Unngå likevel ekte produksjonshemmeligheter på delte maskiner.

Kan jeg dekode et token også?

Ja, bruk JWT-dekoder-verktøyet for å inspisere header og payload til et eksisterende token.

Kilder

Bygg inn dette verktøyet

Legg til dette verktøyet på ditt eget nettsted. Kopier kodesnutten nedenfor; den holdes automatisk oppdatert.

<iframe src="https://monu.tools/embed/nb/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterte verktøy