Creează și semnează JSON Web Token-uri HS256 dintr-o sarcină utilă și un secret, în întregime în browserul tău.
Cum se folosește Generator JWT
Editează sarcina utilă ca obiect JSON.
Introdu secretul tău HS256.
Generează și copiază token-ul semnat.
Un generator JWT care construiește și semnează JSON Web Tokens din încărcătura și secretul tău, în întregime în browserul tău folosind API-ul Web Crypto. Se împerechează cu decodorul JWT, care inspectează un token existent.
Un JWT are trei părți separate prin puncte: un antet, o încărcătură de revendicări și o semnătură, fiecare codată Base64url. Semnătura este ceea ce face token-ul de încredere: dovedește că încărcătura nu a fost modificată și a fost emisă de cineva care deține secretul.
Acest instrument semnează cu HS256, adică HMAC folosind SHA-256, cel mai comun algoritm JWT simetric. Același secret atât semnează, cât și verifică token-ul, așa că trebuie păstrat privat pe server.
Pentru HS256, folosește un secret lung și aleatoriu. Un secret scurt sau ușor de ghicit subminează întregul token, deoarece oricine îl ghicește poate emite token-uri valide proprii.
Un punct important despre JWT-uri: încărcătura este doar codată, nu criptată. Oricine are token-ul îi poate citi revendicările decodându-le din Base64, așa că nu pune niciodată parole sau date sensibile într-un JWT. Semnătura oprește falsificarea, nu asigură secretul.
Deoarece semnarea se întâmplă local, secretul și încărcătura ta nu îți părăsesc niciodată dispozitivul. Chiar și așa, evită să lipești secrete reale de producție pe un computer partajat sau public.
Întrebări frecvente
HS256 (HMAC cu SHA-256), cel mai comun algoritm JWT simetric, semnat în browserul tău cu API-ul Web Crypto.
Nu. Semnarea are loc în întregime în browserul tău, așa că secretul și sarcina utilă nu părăsesc niciodată dispozitivul. Totuși, evită secretele reale de producție pe mașini partajate.
Da, folosește instrumentul de decodare JWT pentru a inspecta antetul și sarcina utilă ale unui token existent.
Încorporează acest instrument
Adaugă acest instrument pe propriul tău site. Copiază fragmentul de mai jos; rămâne actualizat automat.
<iframe src="https://monu.tools/embed/ro/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Instrumente similare
Caută și consultă codurile de stare HTTP și semnificațiile lor, de la 1xx la 5xx.
Convertește un fișier .env în JSON și JSON înapoi în .env, în ambele sensuri, în întregime în browserul tău.
Generează un HMAC pentru un mesaj și o cheie secretă folosind SHA-1, SHA-256, SHA-384 sau SHA-512, în browserul tău.
Hash-uiește o parolă cu bcrypt și verifică o parolă față de un hash bcrypt, în întregime în browserul tău.