Penandatangan JSON Web Token (JWT)

Tandatangani JWT secara setempat dengan rahsia HMAC atau kunci peribadi PEM/JWK untuk pengujian API dan penyahpepijatan pengesahan.

Muatan dan pengepala
Edit tuntutan JSON dan medan pengepala terlindung pilihan yang akan ditandatangani ke dalam token.
Pembantu tuntutan berdaftar

Gunakan kawalan ini untuk mengemas kini tuntutan NumericDate biasa dalam muatan JSON.

Menunjukkan nilai tandatangan langsung dan menulisnya ke payload.iat hanya apabila anda menandatangani.

Nilai muatan: 1713139200Nilai tandatangan: 1713139200

Input manual menetapkan exp tetap. Offset pantas mengikut iat tandatangan dan dimuktamadkan apabila anda menandatangani.

Nilai muatan: Tidak ditetapkanNilai tandatangan: Tidak ditetapkan

Algoritma yang dipilih sentiasa ditulis ke dalam pengepala. Gunakan medan ini untuk nilai seperti kid atau penggantian typ.

Kunci tandatangan
Pilih algoritma, berikan rahsia atau kunci peribadi yang sepadan, kemudian jana JWT padat.

Algoritma HMAC menggunakan rahsia dikongsi.

Digunakan untuk HS256, HS384, dan HS512. Rahsia tidak disimpan dalam storan setempat.

Token bertandatangan
Salin JWT padat atau periksa segmen pengepala, muatan, dan tandatangan yang tepat.
Belum ada token ditandatangani
Tambah muatan JSON yang sah dan kunci tandatangan, kemudian tandatangani untuk mencipta JWT padat.
Muat turun

Apakah itu penandatangan JWT?

Penandatangan JWT mencipta JSON Web Token padat dengan mensirikan pengepala dan muatan, kemudian menandatanganinya dengan rahsia atau kunci peribadi. Hasilnya ialah token tiga bahagian header.payload.signature yang digunakan oleh banyak sistem API, OAuth, dan sesi.

Bila menggunakan alat ini

  • Cipta token ujian setempat untuk pembangunan API, persekitaran staging, dan demo.
  • Bandingkan cara algoritma berbeza mengubah pengepala dan tandatangan token.
  • Tambah tuntutan seperti sub, iss, aud, exp, iat, scope, atau medan aplikasi tersuai tanpa menulis skrip sementara.
  • Jana token dengan rahsia dikongsi HMAC atau dengan kunci peribadi RSA/ECDSA dalam bentuk PKCS#8 PEM atau JWK.

Perkara yang perlu disemak sebelum menggunakan token bertandatangan

  • Padankan algoritma dengan jenis kunci: HS* menggunakan rahsia dikongsi, RS* dan PS* menggunakan kunci peribadi RSA, dan ES* menggunakan kunci peribadi EC.
  • Tambah tuntutan tamat tempoh dan audiens apabila perkhidmatan penerima menjangkakannya.
  • Jauhkan kunci peribadi produksi daripada pelayar dan mesin yang dikongsi. Alat ini berjalan secara setempat, tetapi ia tidak dapat melindungi kunci daripada peranti yang sudah dikompromi.
  • Ingat bahawa penandatanganan bukan penyulitan. Sesiapa yang menerima token boleh menyahkod pengepala dan muatan.