Monu Tools

Generátor JWT

Vytvárajte a podpisujte HS256 JSON Web Tokeny z payload a tajomstva, priamo vo vašom prehliadači.

Ako používať nástroj JWT Generator

  1. 01

    Upravte payload ako JSON objekt.

  2. 02

    Zadajte vaše HS256 tajomstvo.

  3. 03

    Generujte a skopírujte podpísaný token.

Podpisovanie tokenov v prehliadači

Generátor JWT, ktorý zostavuje a podpisuje tokeny JSON Web Token z vášho payloadu a tajného kľúča, úplne vo vašom prehliadači pomocou rozhrania Web Crypto API. Spája sa s dekodérom JWT, ktorý skúma existujúci token.

Ako je JWT poskladaný

JWT má tri časti oddelené bodkami: hlavičku, payload nárokov a podpis, každá zakódovaná v Base64url. Podpis je to, čo robí token dôveryhodným: dokazuje, že payload nebol zmenený a že ho vydal niekto, kto drží tajný kľúč.

HS256 a váš tajný kľúč

Tento nástroj podpisuje pomocou HS256, teda HMAC s použitím SHA-256, najbežnejšieho symetrického algoritmu JWT. Ten istý tajný kľúč token podpisuje aj overuje, takže musí zostať súkromný na serveri.

Pre HS256 použite dlhý, náhodný tajný kľúč. Krátky alebo uhádnuteľný tajný kľúč podkopáva celý token, pretože ktokoľvek, kto ho uhádne, môže raziť vlastné platné tokeny.

Zakódované, nie zašifrované

Dôležitý bod o JWT: payload je iba zakódovaný, nie zašifrovaný. Ktokoľvek s tokenom si môže prečítať jeho nároky ich dekódovaním z Base64, takže do JWT nikdy nedávajte heslá ani citlivé dáta. Podpis zabraňuje manipulácii, neposkytuje utajenie.

Bezpečnostná poznámka

Keďže podpisovanie prebieha lokálne, váš tajný kľúč a payload nikdy neopustia vaše zariadenie. Aj tak sa vyhnite vkladaniu reálnych produkčných tajných kľúčov na zdieľanom alebo verejnom počítači.

Často kladené otázky

Ktorý algoritmus sa používa?

HS256 (HMAC so SHA-256), najčastejší symetrický JWT algoritmus, podpísaný vo vašom prehliadači pomocou Web Crypto API.

Odošle sa moje tajomstvo niekam?

Nie. Podpisovanie prebieha úplne vo vašom prehliadači, takže tajomstvo a payload nikdy neopustia vaše zariadenie. Napriek tomu sa vyhýbajte skutočným produkčným tajomstvám na zdieľaných počítačoch.

Môžem token aj dekódovať?

Áno, na prezeranie hlavičky a payload existujúceho tokenu použite nástroj na dekódovanie JWT.

Zdroje

Vložiť tento nástroj

Pridajte tento nástroj na svoju webovú stránku. Skopírujte úryvok nižšie, automaticky zostáva aktuálny.

<iframe src="https://monu.tools/embed/sk/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Súvisiace nástroje