JWT 生成器

使用自定义 header、payload 和 HMAC-SHA256 签名生成 JSON Web Token。所有处理在浏览器中通过 Web Crypto API 完成。

Payload 模板
算法:HS256

HMAC-SHA256

HS256 是对称签名算法。Token 创建者和验证者共享相同的密钥。适用于服务器间通信和内部 API。

标准声明

iss — 签发者,sub — 主题(用户 ID),aud — 受众,exp — 过期时间(Unix 时间戳),iat — 签发时间。

安全提示

此工具仅用于测试和开发目的生成 JWT。生产环境中切勿使用弱密钥。生产系统应使用 RS256(非对称)并安全管理密钥。所有签名在浏览器本地完成。

如何在线生成 JWT Token

  1. 1.选择一个Payload 模板或编写自定义声明的 JSON payload。
  2. 2.可选编辑Header — 默认的 HS256 header 适用于大多数情况。
  3. 3.输入用于 HMAC-SHA256 签名的密钥
  4. 4.点击生成 JWT生成 Token。点击复制解码来验证它。

常见问题

JWT 生成器和 JWT 解码器有什么区别?

JWT 生成器通过编码 header 和 payload 并使用密钥签名来创建新 Token。JWT 解码器接收现有 Token 并提取其 header 和 payload,无需密钥。

为什么只有 HS256?

HS256(HMAC-SHA256)是唯一可以在浏览器中使用 Web Crypto API 完全实现的对称算法,无需密钥对生成。RSA 和 EC 算法需要私钥管理,更适合在服务器端处理。

应该用什么作为密钥?

测试时任何字符串都可以。生产环境中,使用至少 256 位(32 字节)的加密随机密钥。切勿在客户端代码中硬编码密钥或将其提交到版本控制。

生成的 JWT 有效吗?

是的,生成的 JWT 是使用 HMAC-SHA256 签名的符合标准的 Token。您可以使用任何 JWT 库(Node.js 的 jsonwebtoken、Python 的 PyJWT 等)使用相同的密钥进行验证。