JWT 產生器 (HS256)
注重隱私的設計 — 完全在您的瀏覽器中執行
從 JSON payload 與共享秘鑰建構以 HS256 簽署的 JWT,header、body 與簽名皆於瀏覽器中透過 Web Crypto 計算。
為何只支援 HS256
HS256 是最常見的 JWT 演算法,以 SHA-256 為基礎的 HMAC,Web Crypto 原生支援。RS256 與 ES256 需要私鑰,將在 keypair 產生器更完整後加入。
秘鑰會送到伺服器嗎
不會。簽名透過瀏覽器的 crypto.subtle 完成,秘鑰與 payload 不會離開本分頁。
秘鑰應該多長
HS256 建議至少 32 byte(256 bit)。較短的秘鑰雖仍可驗證簽名,但安全強度會被削弱。
常見問題
- 為何只支援 HS256?
- HS256 是最常見的 JWT 演算法,以 SHA-256 為基礎的 HMAC,Web Crypto 原生支援。RS256 與 ES256 需要私鑰,將在 keypair 產生器更完整後加入。
- 秘鑰會送到伺服器嗎?
- 不會。簽名透過瀏覽器的 crypto.subtle 完成,秘鑰與 payload 不會離開本分頁。
- 秘鑰應該多長?
- HS256 建議至少 32 byte(256 bit)。較短的秘鑰雖仍可驗證簽名,但安全強度會被削弱。
- 可以加入 iat 或 exp 嗎?
- 直接在 JSON payload 內加上 iat 與 exp 即可。工具不會自動填入,讓你完全掌控 claim 集合。