iat veya exp ekleyebilir miyim?

iat ve exp’yi doğrudan JSON payload’a yazın. Araç bunları otomatik doldurmaz, böylece claim setinin kontrolü sizde kalır.

JWT Üretici — HS256’yı tarayıcıda imzalayın

JWT Üretici (HS256)

Tasarımdan gizli — tamamen tarayıcınızda çalışır

JSON payload ve paylaşılan bir secret ile HS256 imzalı JWT üretin. Başlık, gövde ve imza Web Crypto ile tarayıcıda hesaplanır.

Neden yalnızca HS256

HS256 en yaygın JWT algoritmasıdır ve SHA-256 ile HMAC kullanır — Web Crypto bunu yerel olarak destekler. RS256 ve ES256 özel anahtar gerektirir; keypair üretici geliştikçe eklenecek.

Secret bir sunucuya gönderiliyor mu

Hayır. İmza tarayıcıda crypto.subtle ile alınır; secret ve payload bu sekmeyi terk etmez.

Secret ne kadar uzun olmalı

HS256 için en az 32 bayt (256 bit). Daha kısa secret’lar imza doğrulanabilse bile güvenlik garantisini zayıflatır.

Sıkça Sorulan Sorular

Neden yalnızca HS256?: HS256 en yaygın JWT algoritmasıdır ve SHA-256 ile HMAC kullanır — Web Crypto bunu yerel olarak destekler. RS256 ve ES256 özel anahtar gerektirir; keypair üretici geliştikçe eklenecek.
Secret bir sunucuya gönderiliyor mu?: Hayır. İmza tarayıcıda crypto.subtle ile alınır; secret ve payload bu sekmeyi terk etmez.
Secret ne kadar uzun olmalı?: HS256 için en az 32 bayt (256 bit). Daha kısa secret’lar imza doğrulanabilse bile güvenlik garantisini zayıflatır.
iat veya exp ekleyebilir miyim?: iat ve exp’yi doğrudan JSON payload’a yazın. Araç bunları otomatik doldurmaz, böylece claim setinin kontrolü sizde kalır.