JWT Generator

Create and sign JSON Web Tokens with custom payloads and HMAC signatures

Presets:

Header & Signing

Algorithm

Secret Key

Custom Claims

Encoded Token

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJvbmRldnRvb2xzLmNvbSIsInN1YiI6IjEyMzQ1Njc4OTAiLCJleHAiOjE3ODE3NTQwNTIsImlhdCI6MTc4MTc1MDQ1MiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.

Decoded Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Decoded Payload

{
  "iss": "ondevtools.com",
  "sub": "1234567890",
  "exp": 1781754052,
  "iat": 1781750452,
  "name": "John Doe",
  "admin": true
}

How to generate JWT tokens online?

Generate and sign JSON Web Tokens with custom payloads using our free JWT generator. Supports HMAC algorithms (HS256, HS384, HS512) with browser-based signing via the Web Crypto API. Build tokens with standard claims, custom data, and preset templates.

Features

Підпис HMAC з HS256, HS384 та HS512 за допомогою Web Crypto API
Редаговані стандартні JWT-claims: iss, sub, aud, exp, iat, nbf, jti
Додавання необмеженої кількості користувацьких claims з автоматичним визначенням типів
Готові шаблони для API-автентифікації, користувацьких сесій та міжсервісних токенів
Попередній перегляд декодованого заголовка та корисного навантаження у форматованому JSON в реальному часі

How to use

Виберіть алгоритм та введіть секретний ключ (HMAC) або оберіть готовий шаблон.
Активуйте та заповніть потрібні стандартні claims, потім додайте користувацькі claims.
Натисніть Згенерувати для створення підписаного токена, потім скопіюйте його до буфера обміну.

FAQ

Які алгоритми підтримує цей генератор JWT?

Інструмент підтримує п'ять алгоритмів: HS256, HS384 та HS512 для підпису на основі HMAC, а також RS256 та ES256 для інформаційних цілей. Підпис у браузері повністю підтримується для всіх трьох варіантів HMAC за допомогою Web Crypto API.

Чи надсилається мій секретний ключ на будь-який сервер?

Ні. Весь підпис та кодування відбуваються повністю у вашому браузері за допомогою Web Crypto API. Ваш секретний ключ, дані корисного навантаження та згенерований токен ніколи не залишають ваш пристрій.

Що таке стандартні JWT-claims, як iss, sub та exp?

Це зареєстровані імена claims, визначені в RFC 7519. 'iss' ідентифікує видавця, 'sub' ідентифікує суб'єкт, 'exp' встановлює час закінчення, 'iat' записує час видачі токена, 'aud' вказує цільову аудиторію, 'nbf' визначає найраніший допустимий час, а 'jti' — унікальний ідентифікатор.

Чи можу я додати користувацькі claims до корисного навантаження JWT?

Так. Використовуйте розділ Користувацькі claims для додавання будь-якої кількості пар ключ-значення. Інструмент автоматично визначає типи значень: числа, логічні значення, масиви JSON та об'єкти JSON обробляються відповідно.

Чому я не можу підписувати токени за допомогою RS256 або ES256?

RS256 та ES256 потребують закритий ключ RSA або ECDSA відповідно. Безпечна робота з закритими ключами в браузері непрактична для універсального інструмента. Для асиметричних алгоритмів генеруйте ключі локально за допомогою OpenSSL та підписуйте за допомогою CLI-інструмента або бібліотеки.

Як розраховується час закінчення?

Якщо ви залишите поле exp порожнім та активуєте його, інструмент автоматично встановить час закінчення на одну годину від поточного моменту. Ви також можете ввести конкретну мітку часу Unix. Поле iat (час видачі) за замовчуванням встановлено на поточний час.