Можно добавить iat или exp?

Просто включите iat и exp прямо в JSON-payload. Инструмент не подставляет их автоматически — клейм-сет остаётся под вашим контролем.

Генератор JWT — подписываем HS256 в браузере

Генератор JWT (HS256)

Приватность по умолчанию — работает полностью в вашем браузере

Соберите JWT с подписью HS256 из JSON-payload и общего секрета. Заголовок, тело и подпись считаются в браузере через Web Crypto.

Почему только HS256

HS256 — самый распространённый алгоритм JWT и использует HMAC с SHA-256, который Web Crypto поддерживает нативно. RS256 и ES256 требуют приватного ключа и появятся, когда генератор пары ключей разовьётся.

Секрет отправляется на сервер

Нет. Подпись выполняется в браузере через crypto.subtle. Секрет и payload не покидают вкладку.

Какой длины должен быть секрет

Для HS256 — минимум 32 байта (256 бит). Более короткие секреты ослабляют гарантию безопасности, хотя подпись всё ещё проверяется.

Часто задаваемые вопросы

Почему только HS256?: HS256 — самый распространённый алгоритм JWT и использует HMAC с SHA-256, который Web Crypto поддерживает нативно. RS256 и ES256 требуют приватного ключа и появятся, когда генератор пары ключей разовьётся.
Секрет отправляется на сервер?: Нет. Подпись выполняется в браузере через crypto.subtle. Секрет и payload не покидают вкладку.
Какой длины должен быть секрет?: Для HS256 — минимум 32 байта (256 бит). Более короткие секреты ослабляют гарантию безопасности, хотя подпись всё ещё проверяется.
Можно добавить iat или exp?: Просто включите iat и exp прямо в JSON-payload. Инструмент не подставляет их автоматически — клейм-сет остаётся под вашим контролем.