Monu Tools

Generator JWT

Generuj, dekoduj i weryfikuj tokeny JWT (JSON Web Token) z niestandardowymi danymi i algorytmem podpisywania, w przeglądarce.

Jak korzystać z narzędzia JWT

  1. 01

    Wybierz Generuj, aby utworzyć token, lub Dekoduj, aby odczytać istniejący.

  2. 02

    Wpisz dane payload i klucz tajny do podpisu.

  3. 03

    Skopiuj wynikowy token lub sprawdź dekodowany payload.

Podpisuj tokeny w przeglądarce

Generator JWT, który buduje i podpisuje tokeny JSON Web Token z Twojego ładunku i sekretu, całkowicie w Twojej przeglądarce za pomocą interfejsu Web Crypto API. Łączy się z dekoderem JWT, który sprawdza istniejący token.

Jak zbudowany jest JWT

JWT ma trzy części oddzielone kropkami: nagłówek, ładunek z oświadczeniami i podpis, każda zakodowana w Base64url. Podpis jest tym, co czyni token godnym zaufania: dowodzi, że ładunek nie został zmieniony i został wystawiony przez kogoś, kto posiada sekret.

HS256 i Twój sekret

To narzędzie podpisuje za pomocą HS256, czyli HMAC z użyciem SHA-256, najczęstszego symetrycznego algorytmu JWT. Ten sam sekret podpisuje i weryfikuje token, więc musi pozostać prywatny na serwerze.

Dla HS256 użyj długiego, losowego sekretu. Krótki lub łatwy do odgadnięcia sekret podważa cały token, ponieważ każdy, kto go odgadnie, może tworzyć własne prawidłowe tokeny.

Zakodowane, nie zaszyfrowane

Ważna uwaga o JWT: ładunek jest tylko zakodowany, nie zaszyfrowany. Każdy, kto ma token, może odczytać jego oświadczenia, dekodując je z Base64, więc nigdy nie umieszczaj haseł ani wrażliwych danych w JWT. Podpis zapobiega manipulacji, nie zapewnia poufności.

Uwaga o bezpieczeństwie

Ponieważ podpisywanie odbywa się lokalnie, Twój sekret i ładunek nigdy nie opuszczają urządzenia. Mimo to unikaj wklejania prawdziwych produkcyjnych sekretów na współdzielonym lub publicznym komputerze.

Najczęściej zadawane pytania

Co to jest JWT?

JSON Web Token to kompaktowy format tokenów zawierający zakodowany nagłówek, payload i podpis, używany do uwierzytelniania i wymiany informacji.

Czy mój klucz tajny jest wysyłany gdziekolwiek?

Nie. Podpisywanie i weryfikacja odbywają się całkowicie w Twojej przeglądarce, więc klucz nigdy nie opuszcza Twojego urządzenia.

Jakie algorytmy są obsługiwane?

HS256, HS384 i HS512 (HMAC z SHA). Są to symetryczne algorytmy, które używają współdzielonego klucza tajnego.

Źródła

Osadź to narzędzie

Dodaj to narzędzie do własnej witryny. Skopiuj poniższy fragment, aktualizuje się automatycznie.

<iframe src="https://monu.tools/embed/pl/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Powiązane narzędzia