Skapa och signera HS256 JSON Web Tokens från en payload och en hemlighet, helt i din webbläsare.
Så använder du JWT-generator
Redigera payloaden som ett JSON-objekt.
Ange din HS256-hemlighet.
Generera och kopiera den signerade token.
En JWT-generator som bygger och signerar JSON Web Tokens från din nyttolast och hemlighet, helt i din webbläsare med Web Crypto API. Den kompletterar JWT-avkodaren, som inspekterar en befintlig token.
En JWT har tre delar åtskilda av punkter: ett huvud, en nyttolast med anspråk, och en signatur, var och en Base64url-kodad. Signaturen är det som gör token pålitlig: den bevisar att nyttolasten inte har ändrats och utfärdades av någon som håller hemligheten.
Det här verktyget signerar med HS256, det vill säga HMAC med SHA-256, den vanligaste symmetriska JWT-algoritmen. Samma hemlighet både signerar och verifierar token, så den måste hållas privat på servern.
För HS256, använd en lång, slumpmässig hemlighet. En kort eller gissningsbar hemlighet underminerar hela token, eftersom vem som helst som gissar den kan skapa giltiga tokens av sina egna.
En viktig punkt om JWT:er: nyttolasten är bara kodad, inte krypterad. Vem som helst med token kan läsa dess anspråk genom att Base64-avkoda dem, så lägg aldrig lösenord eller känsliga data i en JWT. Signaturen stoppar manipulering, den ger ingen sekretess.
Eftersom signeringen sker lokalt lämnar din hemlighet och nyttolast aldrig din enhet. Undvik ändå att klistra in verkliga produktionshemligheter på en delad eller offentlig dator.
Vanliga frågor
HS256 (HMAC med SHA-256), den vanligaste symmetriska JWT-algoritmen, signerad i din webbläsare med Web Crypto API.
Nej. Signeringen sker helt i din webbläsare, så hemligheten och payloaden lämnar aldrig din enhet. Undvik ändå riktiga produktionshemligheter på delade datorer.
Ja, använd JWT-avkodarverktyget för att inspektera headern och payloaden i en befintlig token.
Bädda in det här verktyget
Lägg till det här verktyget på din egen webbplats. Kopiera kodsnutten nedan; den hålls automatiskt uppdaterad.
<iframe src="https://monu.tools/embed/sv/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Relaterade verktyg
Sök och slå upp HTTP-statuskoder och deras betydelser, från 1xx till 5xx.
Omvandla en .env-fil till JSON och JSON tillbaka till .env, åt båda håll, helt i din webbläsare.
Skapa en HMAC för ett meddelande och en hemlig nyckel med SHA-1, SHA-256, SHA-384 eller SHA-512, i din webbläsare.
Hasha ett lösenord med bcrypt och verifiera ett lösenord mot en bcrypt-hash, helt i din webbläsare.