JSON Web Token (JWT) İmzalama Aracı

API testi ve kimlik doğrulama hata ayıklaması için JWT'leri HMAC sırları veya PEM/JWK özel anahtarlarıyla yerel olarak imzalayın.

Yük ve başlık
Token içine imzalanacak JSON taleplerini ve isteğe bağlı korumalı başlık alanlarını düzenleyin.
Kayıtlı talep yardımcıları

Yük JSON'undaki yaygın NumericDate taleplerini güncellemek için bu kontrolleri kullanın.

Canlı imzalama değerini gösterir ve yalnızca imzaladığınızda payload.iat alanına yazar.

Yük değeri: 1713139200İmzalama değeri: 1713139200

Elle giriş sabit bir exp ayarlar. Hızlı ofsetler imzalama iat değerini izler ve imzaladığınızda kesinleşir.

Yük değeri: Ayarlanmadıİmzalama değeri: Ayarlanmadı

Seçilen algoritma her zaman başlığa yazılır. kid veya typ geçersiz kılmaları gibi değerler için bu alanı kullanın.

İmzalama anahtarı
Bir algoritma seçin, eşleşen sırrı veya özel anahtarı sağlayın, ardından kompakt JWT oluşturun.

HMAC algoritmaları paylaşılan bir sır kullanır.

HS256, HS384 ve HS512 için kullanılır. Sır yerel depolamaya kaydedilmez.

İmzalanmış token
Kompakt JWT'yi kopyalayın veya tam başlık, yük ve imza segmentlerini inceleyin.
Henüz token imzalanmadı
Geçerli bir JSON yükü ve imzalama anahtarı ekleyin, ardından kompakt JWT oluşturmak için imzalayın.
İndir

JWT imzalama aracı nedir?

JWT imzalama aracı, bir başlığı ve yükü serileştirip ardından bunları bir sır veya özel anahtarla imzalayarak kompakt bir JSON Web Token oluşturur. Sonuç, birçok API, OAuth ve oturum sistemi tarafından kullanılan üç parçalı header.payload.signature token’ıdır.

Bu araç ne zaman kullanılır

  • API geliştirme, hazırlık ortamları ve demolar için yerel test token’ları oluşturun.
  • Farklı algoritmaların token başlığını ve imzasını nasıl değiştirdiğini karşılaştırın.
  • Geçici bir betik yazmadan sub, iss, aud, exp, iat, scope gibi talepler veya özel uygulama alanları ekleyin.
  • HMAC paylaşılan sırlarıyla veya PKCS#8 PEM ya da JWK biçimindeki RSA/ECDSA özel anahtarlarıyla token’lar oluşturun.

İmzalı bir token kullanmadan önce kontrol edilecekler

  • Algoritmayı anahtar türüyle eşleştirin: HS* paylaşılan bir sır kullanır, RS* ve PS* RSA özel anahtarları kullanır, ES* EC özel anahtarları kullanır.
  • Alıcı hizmet bekliyorsa sona erme ve hedef kitle talepleri ekleyin.
  • Üretim özel anahtarlarını paylaşılan tarayıcı ve makinelerden uzak tutun. Bu araç yerel olarak çalışır, ancak anahtarları zaten ele geçirilmiş bir cihazdan koruyamaz.
  • İmzalamanın şifreleme olmadığını unutmayın. Token’ı alan herkes başlığı ve yükü çözebilir.