Generuj, dekoduj i weryfikuj tokeny JWT (JSON Web Token) z niestandardowymi danymi i algorytmem podpisywania, w przeglądarce.
Jak korzystać z narzędzia JWT
Wybierz Generuj, aby utworzyć token, lub Dekoduj, aby odczytać istniejący.
Wpisz dane payload i klucz tajny do podpisu.
Skopiuj wynikowy token lub sprawdź dekodowany payload.
Generator JWT, który buduje i podpisuje tokeny JSON Web Token z Twojego ładunku i sekretu, całkowicie w Twojej przeglądarce za pomocą interfejsu Web Crypto API. Łączy się z dekoderem JWT, który sprawdza istniejący token.
JWT ma trzy części oddzielone kropkami: nagłówek, ładunek z oświadczeniami i podpis, każda zakodowana w Base64url. Podpis jest tym, co czyni token godnym zaufania: dowodzi, że ładunek nie został zmieniony i został wystawiony przez kogoś, kto posiada sekret.
To narzędzie podpisuje za pomocą HS256, czyli HMAC z użyciem SHA-256, najczęstszego symetrycznego algorytmu JWT. Ten sam sekret podpisuje i weryfikuje token, więc musi pozostać prywatny na serwerze.
Dla HS256 użyj długiego, losowego sekretu. Krótki lub łatwy do odgadnięcia sekret podważa cały token, ponieważ każdy, kto go odgadnie, może tworzyć własne prawidłowe tokeny.
Ważna uwaga o JWT: ładunek jest tylko zakodowany, nie zaszyfrowany. Każdy, kto ma token, może odczytać jego oświadczenia, dekodując je z Base64, więc nigdy nie umieszczaj haseł ani wrażliwych danych w JWT. Podpis zapobiega manipulacji, nie zapewnia poufności.
Ponieważ podpisywanie odbywa się lokalnie, Twój sekret i ładunek nigdy nie opuszczają urządzenia. Mimo to unikaj wklejania prawdziwych produkcyjnych sekretów na współdzielonym lub publicznym komputerze.
Najczęściej zadawane pytania
JSON Web Token to kompaktowy format tokenów zawierający zakodowany nagłówek, payload i podpis, używany do uwierzytelniania i wymiany informacji.
Nie. Podpisywanie i weryfikacja odbywają się całkowicie w Twojej przeglądarce, więc klucz nigdy nie opuszcza Twojego urządzenia.
HS256, HS384 i HS512 (HMAC z SHA). Są to symetryczne algorytmy, które używają współdzielonego klucza tajnego.
Osadź to narzędzie
Dodaj to narzędzie do własnej witryny. Skopiuj poniższy fragment, aktualizuje się automatycznie.
<iframe src="https://monu.tools/embed/pl/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Powiązane narzędzia
Przeszukiwalna lista wszystkich kodów statusu HTTP z opisami, pogrupowana według kategorii.
Konwertuj pliki .env na JSON i JSON z powrotem na format .env, całkowicie w przeglądarce.
Generuj skróty HMAC wiadomości za pomocą klucza tajnego i algorytmu SHA, całkowicie w przeglądarce.
Zahashuj hasło za pomocą bcrypt i zweryfikuj hasło względem skrótu bcrypt, całkowicie w przeglądarce.