Bisakah saya menambahkan iat atau exp?

Tambahkan iat dan exp langsung di payload JSON. Alat tidak mengisi otomatis sehingga Anda menjaga kendali penuh atas kumpulan claim.

Pembuat JWT — tanda tangan HS256 di peramban

Pembuat JWT (HS256)

Privasi sejak awal — berjalan sepenuhnya di peramban Anda

Buat JWT yang ditandatangani HS256 dari payload JSON dan secret bersama. Header, body, dan tanda tangan dihitung di peramban via Web Crypto.

Kenapa hanya HS256

HS256 adalah algoritma JWT paling umum dan memakai HMAC dengan SHA-256 — Web Crypto mendukungnya secara native. RS256 dan ES256 perlu kunci privat dan akan ditambahkan setelah keypair generator berkembang.

Apakah secret dikirim ke server

Tidak. Tanda tangan dihitung di peramban via crypto.subtle. Secret dan payload tidak meninggalkan tab ini.

Seberapa panjang secret saya

Minimal 32 byte (256 bit) untuk HS256. Secret yang lebih pendek melemahkan jaminan keamanan walau tanda tangan tetap dapat diverifikasi.

Pertanyaan yang Sering Diajukan

Kenapa hanya HS256?: HS256 adalah algoritma JWT paling umum dan memakai HMAC dengan SHA-256 — Web Crypto mendukungnya secara native. RS256 dan ES256 perlu kunci privat dan akan ditambahkan setelah keypair generator berkembang.
Apakah secret dikirim ke server?: Tidak. Tanda tangan dihitung di peramban via crypto.subtle. Secret dan payload tidak meninggalkan tab ini.
Seberapa panjang secret saya?: Minimal 32 byte (256 bit) untuk HS256. Secret yang lebih pendek melemahkan jaminan keamanan walau tanda tangan tetap dapat diverifikasi.
Bisakah saya menambahkan iat atau exp?: Tambahkan iat dan exp langsung di payload JSON. Alat tidak mengisi otomatis sehingga Anda menjaga kendali penuh atas kumpulan claim.