JWT 生成器
創建 JSON Web Token,自定義 Header 和 Payload
HEADERJWT 頭部配置
SECRET簽名密鑰
PAYLOADJWT 載荷配置
快速添加:
生成的 JWT Token
點擊上方按鈕生成 JWT Token
什麼是 JWT?
JWT (JSON Web Token) 是一種開放標準 (RFC 7519),用於在各方之間安全地傳輸信息。JWT 由三部分組成:Header(頭部)、Payload(載荷)和 Signature(簽名),用點號分隔。JWT 常用於身份認證和信息交換場景。
使用方法
JWT 生成流程
- 選擇簽名算法(默認 HS256)
- 輸入或點擊「生成」按鈕創建簽名密鑰
- 編輯 Payload JSON,可使用快速添加按鈕添加標準 claims
- 設置簽發時間(iat)和過期時間(exp)
- 點擊「生成 JWT Token」按鈕
- 複製生成的 Token 用於測試或開發
支持的算法
| 算法 | 類型 | 說明 |
|---|---|---|
HS256 | 對稱加密 | HMAC SHA-256,最常用的算法 |
HS384 | 對稱加密 | HMAC SHA-384 |
HS512 | 對稱加密 | HMAC SHA-512 |
使用實例
生成用戶認證 Token
Payload 配置:
{
"sub": "user-123",
"name": "張三",
"role": "admin",
"iat": 1705312800,
"exp": 1705399200
}
生成的 JWT 可用於:
- API 請求認證
- 單點登錄 (SSO)
- 用戶會話管理
設置 Token 過期時間
使用預設快捷選擇:
- 1小時後:適合臨時會話
- 24小時後:適合日常登錄
- 7天后:適合「記住我」功能
- 30天后:適合長期有效 Token
常見問題 (FAQ)
Q: 生成的 JWT 在生產環境安全嗎?
A: 本工具生成的 JWT 格式正確,但請確保使用強隨機密鑰(至少32字符)並設置合理的過期時間。密鑰應妥善保管,不要洩露。
Q: 為什麼只能選擇 HMAC 算法?
A: 本工具目前支持對稱加密算法(HS256/HS384/HS512),適合大多數場景。RSA 等非對稱算法需要密鑰對管理,將在後續版本支持。
Q: iat 和 exp 有什麼作用?
A: iat(Issued At)表示 Token 簽發時間,exp(Expiration)表示過期時間。服務器可驗證 Token 是否在有效期內,過期後需要重新獲取。
Q: 如何驗證生成的 JWT?
A: 可使用本站的 JWT 解析器工具,或使用相同的密鑰在服務端驗證簽名是否正確。