Czy mogę dodać iat lub exp?

Wstaw iat i exp bezpośrednio w payload JSON. Narzędzie nie wypełnia ich automatycznie, więc zachowujesz pełną kontrolę nad zestawem claimów.

Generator JWT — podpis HS256 w przeglądarce

Generator JWT (HS256)

Prywatne z założenia — działa w całości w Państwa przeglądarce

Zbuduj JWT podpisany HS256 z payloadu JSON i wspólnego sekretu. Nagłówek, body i podpis liczone są w przeglądarce poprzez Web Crypto.

Dlaczego tylko HS256

HS256 to najpopularniejszy algorytm JWT i bazuje na HMAC z SHA-256, który Web Crypto obsługuje natywnie. RS256 i ES256 wymagają klucza prywatnego i dołączą, gdy generator par kluczy się rozwinie.

Czy sekret leci do serwera

Nie. Podpis powstaje w przeglądarce za pomocą crypto.subtle; sekret i payload nie opuszczają tej karty.

Jak długi powinien być sekret

Co najmniej 32 bajty (256 bitów) dla HS256. Krótsze sekrety osłabiają gwarancję bezpieczeństwa, mimo że podpis nadal się weryfikuje.

Najczęściej zadawane pytania

Dlaczego tylko HS256?: HS256 to najpopularniejszy algorytm JWT i bazuje na HMAC z SHA-256, który Web Crypto obsługuje natywnie. RS256 i ES256 wymagają klucza prywatnego i dołączą, gdy generator par kluczy się rozwinie.
Czy sekret leci do serwera?: Nie. Podpis powstaje w przeglądarce za pomocą crypto.subtle; sekret i payload nie opuszczają tej karty.
Jak długi powinien być sekret?: Co najmniej 32 bajty (256 bitów) dla HS256. Krótsze sekrety osłabiają gwarancję bezpieczeństwa, mimo że podpis nadal się weryfikuje.
Czy mogę dodać iat lub exp?: Wstaw iat i exp bezpośrednio w payload JSON. Narzędzie nie wypełnia ich automatycznie, więc zachowujesz pełną kontrolę nad zestawem claimów.