什么是 JWT 签名器?
JWT 签名器会通过序列化标头和载荷,并使用密钥或私钥对其签名,创建一个紧凑的 JSON Web Token。结果是许多 API、OAuth 和会话系统使用的三段式 header.payload.signature 令牌。
何时使用此工具
- 为 API 开发、预发布环境和演示创建本地测试令牌。
- 比较不同算法如何改变令牌标头和签名。
- 无需编写一次性脚本,即可添加
sub、iss、aud、exp、iat、scope等声明,或自定义应用字段。 - 使用 HMAC 共享密钥,或使用 PKCS#8 PEM 或 JWK 格式的 RSA/ECDSA 私钥生成令牌。
使用已签名令牌前需要检查什么
- 让算法与密钥类型匹配:
HS*使用共享密钥,RS*和PS*使用 RSA 私钥,ES*使用 EC 私钥。 - 当接收服务需要时,添加过期时间和受众声明。
- 不要在共享浏览器和机器中使用生产私钥。此工具在本地运行,但无法保护密钥免受已被攻陷设备的影响。
- 请记住,签名不是加密。任何收到令牌的人都可以解码标头和载荷。