موقّع JSON Web Token (JWT)

وقّع JWT محليًا باستخدام أسرار HMAC أو مفاتيح PEM/JWK الخاصة لاختبار API وتصحيح أخطاء المصادقة.

الحمولة والترويسة
حرّر مطالبات JSON وحقول الترويسة المحمية الاختيارية التي سيجري توقيعها داخل الرمز.
مساعدات المطالبات المسجلة

استخدم عناصر التحكم هذه لتحديث مطالبات NumericDate الشائعة في حمولة JSON.

يعرض قيمة توقيع مباشرة ويكتبها في payload.iat فقط عند التوقيع.

قيمة الحمولة: 1713139200قيمة التوقيع: 1713139200

يضبط الإدخال اليدوي قيمة exp ثابتة. تتبع الاختصارات السريعة قيمة iat الخاصة بالتوقيع وتُثبّت عند التوقيع.

قيمة الحمولة: غير معيّنةقيمة التوقيع: غير معيّنة

تُكتب الخوارزمية المحددة دائمًا في الترويسة. استخدم هذا الحقل لقيم مثل تجاوزات kid أو typ.

مفتاح التوقيع
اختر خوارزمية، وقدّم السر أو المفتاح الخاص المطابق، ثم أنشئ JWT مضغوطًا.

تستخدم خوارزميات HMAC سرًا مشتركًا.

يُستخدم مع HS256 وHS384 وHS512. لا يُحفظ السر في التخزين المحلي.

الرمز الموقّع
انسخ JWT المضغوط أو افحص مقاطع الترويسة والحمولة والتوقيع الدقيقة.
لم يُوقّع أي رمز بعد
أضف حمولة JSON صالحة ومفتاح توقيع، ثم وقّع لإنشاء JWT مضغوط.
تنزيل

ما موقّع JWT؟

ينشئ موقّع JWT رمز JSON Web Token مضغوطًا عبر تسلسل الترويسة والحمولة، ثم توقيعهما بسر أو مفتاح خاص. تكون النتيجة رمزًا من ثلاثة أجزاء header.payload.signature تستخدمه العديد من أنظمة API وOAuth والجلسات.

متى تستخدم هذه الأداة

  • أنشئ رموز اختبار محلية لتطوير API وبيئات staging والعروض التوضيحية.
  • قارن كيف تغيّر الخوارزميات المختلفة ترويسة الرمز وتوقيعه.
  • أضف مطالبات مثل sub أو iss أو aud أو exp أو iat أو scope أو حقول تطبيق مخصصة من دون كتابة سكربت مؤقت.
  • أنشئ رموزًا باستخدام أسرار HMAC المشتركة أو باستخدام مفاتيح RSA/ECDSA الخاصة بصيغة PKCS#8 PEM أو JWK.

ما الذي يجب التحقق منه قبل استخدام رمز موقّع

  • طابق الخوارزمية مع نوع المفتاح: يستخدم HS* سرًا مشتركًا، وتستخدم RS* وPS* مفاتيح RSA خاصة، ويستخدم ES* مفاتيح EC خاصة.
  • أضف مطالبات انتهاء الصلاحية والجمهور عندما تتوقعها الخدمة المستقبلة.
  • أبقِ مفاتيح الإنتاج الخاصة بعيدًا عن المتصفحات والأجهزة المشتركة. تعمل هذه الأداة محليًا، لكنها لا تستطيع حماية المفاتيح من جهاز مخترق مسبقًا.
  • تذكّر أن التوقيع ليس تشفيرًا. يمكن لأي شخص يتلقى الرمز فك ترميز الترويسة والحمولة.