JWT Oluşturucu

Özel yükler ve HMAC imzaları ile JSON Web Token'ları oluşturun ve imzalayın

Şablonlar:

Başlık ve imzalama

Standart claim'ler

Özel claim'ler

Kodlanmış token

Signing is only available in the browser.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJvbmRldnRvb2xzLmNvbSIsInN1YiI6IjEyMzQ1Njc4OTAiLCJleHAiOjE3ODE3NTQwMjcsImlhdCI6MTc4MTc1MDQyNywibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.

Çözülmüş başlık

{
  "alg": "HS256",
  "typ": "JWT"
}

Çözülmüş yük

{
  "iss": "ondevtools.com",
  "sub": "1234567890",
  "exp": 1781754027,
  "iat": 1781750427,
  "name": "John Doe",
  "admin": true
}

JWT token'ları çevrimiçi nasıl oluşturulur?

Ücretsiz JWT oluşturucumuzla özel yüklerle JSON Web Token'ları oluşturun ve imzalayın. Web Crypto API aracılığıyla tarayıcı tabanlı imzalama ile HMAC algoritmalarını (HS256, HS384, HS512) destekler. Standart claim'ler, özel veriler ve şablonlarla token'lar oluşturun.

Özellikler

  • Web Crypto API kullanarak HS256, HS384 ve HS512 ile HMAC imzalama
  • Düzenlenebilir standart JWT claim'leri: iss, sub, aud, exp, iat, nbf, jti
  • Otomatik tür algılama ile sınırsız özel claim ekleme
  • API kimlik doğrulaması, kullanıcı oturumu ve servisten servise token'lar için şablon şablonları
  • Biçimlendirilmiş JSON'da çözülmüş başlık ve yükün canlı önizlemesi

Nasıl Kullanılır

  1. Bir algoritma seçin ve gizli anahtarınızı (HMAC) girin veya önceden tanımlanmış bir şablon seçin.
  2. İhtiyacınız olan standart claim'leri etkinleştirin ve doldurun, ardından özel claim'ler ekleyin.
  3. İmzalanmış token'ı oluşturmak için Oluştur'a tıklayın, ardından panonuza kopyalayın.

SSS

Bu JWT oluşturucu hangi algoritmaları destekliyor?

Araç beş algoritmayı destekler: HMAC tabanlı imzalama için HS256, HS384 ve HS512, ayrıca gösterim amaçlı RS256 ve ES256. Web Crypto API kullanılarak üç HMAC varyantı için tarayıcı tabanlı imzalama tam olarak desteklenir.

Gizli anahtarım herhangi bir sunucuya gönderiliyor mu?

Hayır. Tüm imzalama ve kodlama, Web Crypto API kullanılarak tamamen tarayıcınızda gerçekleşir. Gizli anahtarınız, yük verileriniz ve oluşturulan token asla cihazınızdan ayrılmaz.

iss, sub ve exp gibi standart JWT claim'leri nedir?

Bunlar RFC 7519'da tanımlanan kayıtlı claim adlarıdır. 'iss' yayıncıyı tanımlar, 'sub' konuyu tanımlar, 'exp' son kullanma zamanını belirler, 'iat' token'ın ne zaman verildiğini kaydeder, 'aud' hedef kitleyi belirtir, 'nbf' en erken geçerli zamanı tanımlar ve 'jti' benzersiz bir tanımlayıcıdır.

JWT yüküne özel claim'ler ekleyebilir miyim?

Evet. İhtiyacınız kadar anahtar-değer çifti eklemek için Özel Claim'ler bölümünü kullanın. Araç değer türlerini otomatik olarak algılar: sayılar, boolean'lar, JSON dizileri ve JSON nesneleri buna göre ayrıştırılır.

Neden RS256 veya ES256 ile token'ları imzalayamıyorum?

RS256 ve ES256 sırasıyla bir RSA veya ECDSA özel anahtarı gerektirir. Tarayıcıda özel anahtarları güvenli bir şekilde yönetmek genel amaçlı bir araç için pratik değildir. Asimetrik algoritmalar için OpenSSL kullanarak yerel olarak anahtarlar oluşturun ve bir CLI aracı veya kütüphane ile imzalayın.

Son kullanma zamanı nasıl hesaplanır?

exp alanını boş bırakıp etkinleştirirseniz, araç son kullanma zamanını otomatik olarak mevcut zamandan bir saat sonraya ayarlar. Ayrıca belirli bir Unix zaman damgası da girebilirsiniz. iat (verilme zamanı) alanı varsayılan olarak mevcut zamanı kullanır.

İlgili Araçlar

Password GeneratorHash GeneratorJWT Decoder & VerifierPassword Strength CheckerSecure Note SharerFile Hash VerifierCSP Header GeneratorText Encrypt/DecryptSRI Hash GeneratorX.509 / SSL Certificate DecoderPGP Encrypt, Decrypt & Generate KeysIP Address FinderCSV Cleaner & NormalizerMarkdown PreviewerAPI Rate Limiting CalculatorXML ⇄ JSON ConverterCSV ⇄ JSON ConverterUnit Converter