算法
本地签发
已签发的令牌
— 关于此工具
JSON Web Token (JWT) 是一种已签名、URL 安全的令牌,由三部分组成 — 头部、载荷和签名 — 用于在服务之间传递身份验证声明。该生成器接收你的 JSON 载荷,使用你选择的算法和密钥进行签名,并输出一个可直接使用的令牌。对于 HS256/384/512,你需要提供一个共享密钥;对于 RS256,你需要粘贴一个 PKCS#8 私钥,并由相匹配的公钥在别处进行验证。
签名在本地完成,基于 Web Crypto API 之上的 jose 库,因此你的载荷和密钥绝不会接触服务器。可用它为 API 生成测试令牌、复现身份验证 bug,或准确了解给定的头部和载荷会签出什么内容。若要改为检查现有的令牌,请使用 JWT 解码器。
你的载荷和签名密钥都保留在浏览器中 — 令牌在本地签发。
常见问题
HS256 与 RS256 有什么区别?
HS256 使用单一的共享密钥同时进行签名和验证(对称式)。RS256 使用私钥签名,并使用独立的公钥验证(非对称式),这样你可以分发公钥而不会暴露签名的能力。请根据验证方的预期来选择。
它会自动设置 exp、iat 或其他声明吗?
不会 — 它只签发你所提供的确切载荷,因此一切由你掌控。请自行将注册声明(如 exp(过期时间)或 iat(签发时间))以秒为单位的 Unix 时间戳形式添加到你的 JSON 中。
如何读取我已有的令牌?
请使用 JWT 解码器,它会将令牌拆分为头部和载荷,并在无需密钥的情况下显示其中的声明。