Monu Tools

Generator JWT

Creează și semnează JSON Web Token-uri HS256 dintr-o sarcină utilă și un secret, în întregime în browserul tău.

Cum se folosește Generator JWT

  1. 01

    Editează sarcina utilă ca obiect JSON.

  2. 02

    Introdu secretul tău HS256.

  3. 03

    Generează și copiază token-ul semnat.

Semnează token-uri în browser

Un generator JWT care construiește și semnează JSON Web Tokens din încărcătura și secretul tău, în întregime în browserul tău folosind API-ul Web Crypto. Se împerechează cu decodorul JWT, care inspectează un token existent.

Cum este alcătuit un JWT

Un JWT are trei părți separate prin puncte: un antet, o încărcătură de revendicări și o semnătură, fiecare codată Base64url. Semnătura este ceea ce face token-ul de încredere: dovedește că încărcătura nu a fost modificată și a fost emisă de cineva care deține secretul.

HS256 și secretul tău

Acest instrument semnează cu HS256, adică HMAC folosind SHA-256, cel mai comun algoritm JWT simetric. Același secret atât semnează, cât și verifică token-ul, așa că trebuie păstrat privat pe server.

Pentru HS256, folosește un secret lung și aleatoriu. Un secret scurt sau ușor de ghicit subminează întregul token, deoarece oricine îl ghicește poate emite token-uri valide proprii.

Codat, nu criptat

Un punct important despre JWT-uri: încărcătura este doar codată, nu criptată. Oricine are token-ul îi poate citi revendicările decodându-le din Base64, așa că nu pune niciodată parole sau date sensibile într-un JWT. Semnătura oprește falsificarea, nu asigură secretul.

Notă de securitate

Deoarece semnarea se întâmplă local, secretul și încărcătura ta nu îți părăsesc niciodată dispozitivul. Chiar și așa, evită să lipești secrete reale de producție pe un computer partajat sau public.

Întrebări frecvente

Ce algoritm este folosit?

HS256 (HMAC cu SHA-256), cel mai comun algoritm JWT simetric, semnat în browserul tău cu API-ul Web Crypto.

Secretul meu este trimis undeva?

Nu. Semnarea are loc în întregime în browserul tău, așa că secretul și sarcina utilă nu părăsesc niciodată dispozitivul. Totuși, evită secretele reale de producție pe mașini partajate.

Pot decoda și un token?

Da, folosește instrumentul de decodare JWT pentru a inspecta antetul și sarcina utilă ale unui token existent.

Surse

Încorporează acest instrument

Adaugă acest instrument pe propriul tău site. Copiază fragmentul de mai jos; rămâne actualizat automat.

<iframe src="https://monu.tools/embed/ro/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Instrumente similare