Monu Tools

JWT-generator

Skapa och signera HS256 JSON Web Tokens från en payload och en hemlighet, helt i din webbläsare.

Så använder du JWT-generator

  1. 01

    Redigera payloaden som ett JSON-objekt.

  2. 02

    Ange din HS256-hemlighet.

  3. 03

    Generera och kopiera den signerade token.

Signera tokens i webbläsaren

En JWT-generator som bygger och signerar JSON Web Tokens från din nyttolast och hemlighet, helt i din webbläsare med Web Crypto API. Den kompletterar JWT-avkodaren, som inspekterar en befintlig token.

Hur en JWT är uppbyggd

En JWT har tre delar åtskilda av punkter: ett huvud, en nyttolast med anspråk, och en signatur, var och en Base64url-kodad. Signaturen är det som gör token pålitlig: den bevisar att nyttolasten inte har ändrats och utfärdades av någon som håller hemligheten.

HS256 och din hemlighet

Det här verktyget signerar med HS256, det vill säga HMAC med SHA-256, den vanligaste symmetriska JWT-algoritmen. Samma hemlighet både signerar och verifierar token, så den måste hållas privat på servern.

För HS256, använd en lång, slumpmässig hemlighet. En kort eller gissningsbar hemlighet underminerar hela token, eftersom vem som helst som gissar den kan skapa giltiga tokens av sina egna.

Kodad, inte krypterad

En viktig punkt om JWT:er: nyttolasten är bara kodad, inte krypterad. Vem som helst med token kan läsa dess anspråk genom att Base64-avkoda dem, så lägg aldrig lösenord eller känsliga data i en JWT. Signaturen stoppar manipulering, den ger ingen sekretess.

Säkerhetsanmärkning

Eftersom signeringen sker lokalt lämnar din hemlighet och nyttolast aldrig din enhet. Undvik ändå att klistra in verkliga produktionshemligheter på en delad eller offentlig dator.

Vanliga frågor

Vilken algoritm används?

HS256 (HMAC med SHA-256), den vanligaste symmetriska JWT-algoritmen, signerad i din webbläsare med Web Crypto API.

Skickas min hemlighet någonstans?

Nej. Signeringen sker helt i din webbläsare, så hemligheten och payloaden lämnar aldrig din enhet. Undvik ändå riktiga produktionshemligheter på delade datorer.

Kan jag avkoda en token också?

Ja, använd JWT-avkodarverktyget för att inspektera headern och payloaden i en befintlig token.

Källor

Bädda in det här verktyget

Lägg till det här verktyget på din egen webbplats. Kopiera kodsnutten nedan; den hålls automatiskt uppdaterad.

<iframe src="https://monu.tools/embed/sv/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterade verktyg