JWT 生成器
创建 JSON Web Token,自定义 Header 和 Payload
HEADERJWT 头部配置
SECRET签名密钥
PAYLOADJWT 载荷配置
快速添加:
生成的 JWT Token
点击上方按钮生成 JWT Token
什么是 JWT?
JWT (JSON Web Token) 是一种开放标准 (RFC 7519),用于在各方之间安全地传输信息。JWT 由三部分组成:Header(头部)、Payload(载荷)和 Signature(签名),用点号分隔。JWT 常用于身份认证和信息交换场景。
使用方法
JWT 生成流程
- 选择签名算法(默认 HS256)
- 输入或点击「生成」按钮创建签名密钥
- 编辑 Payload JSON,可使用快速添加按钮添加标准 claims
- 设置签发时间(iat)和过期时间(exp)
- 点击「生成 JWT Token」按钮
- 复制生成的 Token 用于测试或开发
支持的算法
| 算法 | 类型 | 说明 |
|---|---|---|
HS256 | 对称加密 | HMAC SHA-256,最常用的算法 |
HS384 | 对称加密 | HMAC SHA-384 |
HS512 | 对称加密 | HMAC SHA-512 |
使用实例
生成用户认证 Token
Payload 配置:
{
"sub": "user-123",
"name": "张三",
"role": "admin",
"iat": 1705312800,
"exp": 1705399200
}
生成的 JWT 可用于:
- API 请求认证
- 单点登录 (SSO)
- 用户会话管理
设置 Token 过期时间
使用预设快捷选择:
- 1小时后:适合临时会话
- 24小时后:适合日常登录
- 7天后:适合「记住我」功能
- 30天后:适合长期有效 Token
常见问题 (FAQ)
Q: 生成的 JWT 在生产环境安全吗?
A: 本工具生成的 JWT 格式正确,但请确保使用强随机密钥(至少32字符)并设置合理的过期时间。密钥应妥善保管,不要泄露。
Q: 为什么只能选择 HMAC 算法?
A: 本工具目前支持对称加密算法(HS256/HS384/HS512),适合大多数场景。RSA 等非对称算法需要密钥对管理,将在后续版本支持。
Q: iat 和 exp 有什么作用?
A: iat(Issued At)表示 Token 签发时间,exp(Expiration)表示过期时间。服务器可验证 Token 是否在有效期内,过期后需要重新获取。
Q: 如何验证生成的 JWT?
A: 可使用本站的 JWT 解析器工具,或使用相同的密钥在服务端验证签名是否正确。