JSON Web Token (JWT) 簽署器

使用 HMAC 秘密或 PEM/JWK 私密金鑰在本機簽署 JWT,方便進行 API 測試與驗證偵錯。

酬載與標頭
編輯 JSON 宣告與選用的受保護標頭欄位,這些內容會被簽入權杖。
已註冊宣告輔助工具

使用這些控制項來更新酬載 JSON 中常見的 NumericDate 宣告。

顯示即時簽署值,並且只在簽署時寫入 payload.iat。

酬載值: 1713139200簽署值: 1713139200

手動輸入會設定固定的 exp。快速偏移值會以簽署 iat 為基準,並在簽署時確定。

酬載值: 未設定簽署值: 未設定

用於補充 JWT 受保護標頭欄位,例如 kid。所選演算法一律會覆寫 alg。

簽署金鑰
選擇演算法,提供相符的秘密或私密金鑰,然後產生緊湊 JWT。

HMAC 演算法使用共享秘密。

用於 HS256、HS384 與 HS512。秘密不會儲存到本機儲存空間。

已簽署權杖
複製緊湊 JWT,或檢查確切的標頭、酬載與簽章片段。
尚未簽署權杖
加入有效的 JSON 酬載與簽署金鑰,然後簽署以建立緊湊 JWT。
下載

什麼是 JWT 簽署器?

JWT 簽署器會透過序列化標頭與酬載,並使用秘密或私密金鑰進行簽署,建立緊湊的 JSON Web Token。結果是許多 API、OAuth 與工作階段系統使用的三段式 header.payload.signature 權杖。

何時使用這個工具

  • 為 API 開發、預備環境與展示建立本機測試權杖。
  • 比較不同演算法如何改變權杖標頭與簽章。
  • 不必撰寫一次性指令碼,就能加入 subissaudexpiatscope 等宣告,或自訂應用程式欄位。
  • 使用 HMAC 共享秘密,或使用 PKCS#8 PEM 或 JWK 形式的 RSA/ECDSA 私密金鑰產生權杖。

使用已簽署權杖前要檢查什麼

  • 讓演算法符合金鑰類型:HS* 使用共享秘密,RS*PS* 使用 RSA 私密金鑰,ES* 使用 EC 私密金鑰。
  • 當接收服務需要時,加入到期時間與受眾宣告。
  • 避免在共用瀏覽器與機器上使用正式環境私密金鑰。此工具會在本機執行,但無法保護金鑰免於已遭入侵的裝置存取。
  • 請記住,簽署不是加密。任何收到權杖的人都能解碼標頭與酬載。