JSON Web Token (JWT) साइनर

API परीक्षण और प्रमाणीकरण डिबगिंग के लिए HMAC secrets या PEM/JWK private keys के साथ JWTs को लोकली साइन करें।

Payload और header
JSON claims और वैकल्पिक protected header fields संपादित करें, जिन्हें token में साइन किया जाएगा।
रजिस्टर्ड क्लेम सहायक

Payload JSON में सामान्य NumericDate क्लेम अपडेट करने के लिए इन नियंत्रणों का उपयोग करें।

Live signing value दिखाता है और payload.iat में इसे केवल साइन करते समय लिखता है।

Payload मान: 1713139200Signing मान: 1713139200

Manual input एक fixed exp सेट करता है। Quick offsets signing iat के अनुसार चलते हैं और साइन करते समय अंतिम होते हैं।

Payload मान: सेट नहीं हैSigning मान: सेट नहीं है

चुना गया एल्गोरिदम हमेशा header में लिखा जाता है। kid या typ overrides जैसे मानों के लिए इस field का उपयोग करें।

Signing key
एक एल्गोरिदम चुनें, उससे मेल खाता secret या private key दें, फिर compact JWT जनरेट करें।

HMAC एल्गोरिदम shared secret का उपयोग करते हैं।

HS256, HS384, और HS512 के लिए उपयोग किया जाता है। secret local storage में सहेजा नहीं जाता।

Signed token
Compact JWT कॉपी करें या सटीक header, payload, और signature segments देखें।
अभी तक कोई token साइन नहीं हुआ
मान्य JSON payload और signing key जोड़ें, फिर compact JWT बनाने के लिए साइन करें।
डाउनलोड

JWT signer क्या है?

JWT signer header और payload को serialize करके, फिर उन्हें secret या private key से sign करके एक compact JSON Web Token बनाता है। परिणाम तीन भागों वाला header.payload.signature token होता है, जिसका उपयोग कई API, OAuth, और session systems करते हैं।

इस tool का उपयोग कब करें

  • API development, staging environments, और demos के लिए local test tokens बनाएं।
  • तुलना करें कि अलग-अलग algorithms token header और signature को कैसे बदलते हैं।
  • throwaway script लिखे बिना sub, iss, aud, exp, iat, scope, या custom application fields जैसे claims जोड़ें।
  • HMAC shared secrets या PKCS#8 PEM या JWK form में RSA/ECDSA private keys के साथ tokens जनरेट करें।

signed token का उपयोग करने से पहले क्या जांचें

  • Algorithm को key type से मिलाएं: HS* shared secret का उपयोग करता है, RS* और PS* RSA private keys का उपयोग करते हैं, और ES* EC private keys का उपयोग करता है।
  • जब receiving service उनकी अपेक्षा करे, तो expiry और audience claims जोड़ें।
  • Production private keys को shared browsers और machines से दूर रखें। यह tool locally चलता है, लेकिन पहले से compromised device से keys की रक्षा नहीं कर सकता।
  • याद रखें कि signing encryption नहीं है। जिसे भी token मिलता है, वह header और payload decode कर सकता है।