JWT 生成器
开发
编辑 JSON Header 与 Payload,选择 HMAC 算法(HS256、HS384、HS512),设置 secret,工具实时签发 JWT。签名通过浏览器 Web Crypto API 完成,secret 与 payload 不会离开你的设备。适合测试期望特定 claim 的端点、模拟过期 token,或为测试生成 fixture。
—
已签名 JWT
—
使用方法
- 如需非默认 kid / typ,编辑 Header JSON。
- 在 Payload 中填入所需 claim(sub、iat、exp 等)。
- 选择 HMAC 算法。
- 输入共享 secret,复制生成的 token。
常见问题
- 支持哪些算法?
- 对称 HMAC:HS256、HS384、HS512。非对称(RS256、ES256)需要 RSA / EC 密钥对与更复杂的密钥管理,本工具暂不支持。
- secret 会被保存吗?
- 仅在浏览器本地存储中保留以便下次使用,不会上传到服务器(包括 secret)。请将其视为敏感页面,谨慎分享截图。
- 添加一个属性后 token 大变?
- JWT 签名依赖 Header 与 Payload 经 base64url 后的精确字节。空白、键序、值的任何变化都会改变签名。
- Token 总是 URL 安全吗?
- 是——编码使用 base64url(无 +、/、=),可直接放入 URL、Header、Cookie 而无需转义。