JSON Web Token (JWT)-signer

Signera JWT:er lokalt med HMAC-hemligheter eller privata PEM-/JWK-nycklar för API-testning och felsökning av autentisering.

Payload och header
Redigera JSON-claims och valfria skyddade headerfält som ska signeras in i token.
Hjälpverktyg för registrerade claims

Använd de här kontrollerna för att uppdatera vanliga NumericDate-claims i payload-JSON.

Visar ett livevärde för signering och skriver det till payload.iat först när du signerar.

Payload-värde: 1713139200Signeringsvärde: 1713139200

Manuell inmatning anger ett fast exp. Snabbval följer signeringens iat och fastställs när du signerar.

Payload-värde: Inte angivetSigneringsvärde: Inte angivet

Den valda algoritmen skrivs alltid in i headern. Använd det här fältet för värden som kid eller typ-åsidosättningar.

Signeringsnyckel
Välj en algoritm, ange motsvarande hemlighet eller privata nyckel och generera sedan en kompakt JWT.

HMAC-algoritmer använder en delad hemlighet.

Används för HS256, HS384 och HS512. Hemligheten sparas inte i lokal lagring.

Signerad token
Kopiera den kompakta JWT:n eller granska exakta header-, payload- och signatursegment.
Ingen token har signerats än
Lägg till en giltig JSON-payload och signeringsnyckel, och signera sedan för att skapa en kompakt JWT.
Ladda ner

Vad är en JWT-signer?

En JWT-signer skapar en kompakt JSON Web Token genom att serialisera en header och payload och sedan signera dem med en hemlighet eller privat nyckel. Resultatet är den tredelade header.payload.signature-token som används av många API-, OAuth- och sessionssystem.

När ska du använda det här verktyget?

  • Skapa lokala testtoken för API-utveckling, stagingmiljöer och demos.
  • Jämför hur olika algoritmer ändrar tokenheadern och signaturen.
  • Lägg till claims som sub, iss, aud, exp, iat, scope eller anpassade applikationsfält utan att skriva ett tillfälligt skript.
  • Generera token med delade HMAC-hemligheter eller med privata RSA-/ECDSA-nycklar i PKCS#8 PEM- eller JWK-format.

Vad du bör kontrollera innan du använder en signerad token

  • Matcha algoritmen med nyckeltypen: HS* använder en delad hemlighet, RS* och PS* använder privata RSA-nycklar och ES* använder privata EC-nycklar.
  • Lägg till claims för utgångstid och mottagare när den mottagande tjänsten förväntar sig dem.
  • Håll privata produktionsnycklar borta från delade webbläsare och datorer. Det här verktyget körs lokalt, men det kan inte skydda nycklar från en enhet som redan är komprometterad.
  • Kom ihåg att signering inte är kryptering. Alla som tar emot token kan avkoda headern och payloaden.