JWT 生成
Header (算法和令牌类型)
Payload (数据声明)
快捷添加常用字段:
Signature (签名配置)
🔑
对称加密密钥
✅ 已自动生成
算法要求:
HS256 最小32字节
当前长度:
32字节 ✅
选择编码:
✅ 密钥长度符合要求,可以直接使用
生成结果
配置 Header 和 Payload 后
点击"生成 JWT"即可生成令牌
点击"生成 JWT"即可生成令牌
JWT编码工具使用指南
JWT (JSON Web Token) 是一个开放标准(RFC 7519),用于在各方之间安全地传输信息。本工具帮助您快速生成JWT Token,支持多种签名算法,自动生成密钥,让JWT生成变得简单高效。
核心功能特点
🔐 多算法支持
支持HS256/HS384/HS512对称加密,RS256/RS384/RS512 (RSA-PKCS1)、PS256/PS384/PS512 (RSA-PSS)、ES256/ES384/ES512 (ECDSA)、EdDSA (Ed25519) 非对称加密算法。
🎲 自动生成密钥
选择算法后自动生成符合长度要求的随机密钥,支持JWK和PEM两种格式,零配置快速开始。
📝 实时编辑
提供JSON编辑器实时编辑Header和Payload,支持格式化、快捷添加常用字段。
🛡️ 本地处理
所有JWT的编码和签名都在浏览器本地完成,密钥和数据不会上传服务器,确保安全。
使用步骤
1
选择签名算法
根据应用场景选择合适的签名算法,系统会自动生成对应的密钥
2
编辑 Payload
在Payload中添加需要传输的数据,可使用快捷按钮添加常用字段
3
配置密钥(可选)
可以使用自动生成的密钥,或清空后输入自己的密钥
4
生成并使用
点击"生成JWT"按钮,复制或下载生成的JWT Token
签名算法介绍
签名算法用于保证JWT的完整性和真实性。不同的算法适用于不同的应用场景。
算法对比
对称加密 (HMAC)
HS256 | HS384 | HS512
使用相同的密钥进行签名和验证,速度快,适用于服务端内部使用
- 优点:性能好,实现简单
- 缺点:密钥需要在签名和验证方共享
- 适用场景:API认证、会话管理
非对称加密 - RSA-PKCS1
RS256 | RS384 | RS512
传统RSA签名算法,使用PKCS#1 v1.5填充,广泛支持
- 优点:兼容性好,公钥可公开分发
- 缺点:性能相对较低,密钥较大(2048位)
- 适用场景:OAuth2.0、单点登录、传统系统集成
非对称加密 - RSA-PSS
PS256 | PS384 | PS512
RSA概率签名方案,使用PSS填充,安全性更高
- 优点:安全性优于RS系列,抗攻击能力强
- 缺点:性能略低于RS系列,兼容性稍差
- 适用场景:高安全要求场景、金融系统
非对称加密 - ECDSA
ES256 | ES384 | ES512
椭圆曲线算法,密钥小、性能好,现代应用推荐
- 优点:密钥小(256位)、性能好、安全性高
- 缺点:浏览器兼容性要求较高
- 适用场景:移动应用、IoT设备、云原生应用
非对称加密 - EdDSA
EdDSA (Ed25519)
Edwards曲线算法,性能最优,安全性最高
- 优点:性能最好、密钥最小(256位)、安全性最高
- 缺点:浏览器支持需要较新版本(Chrome 113+)
- 适用场景:新一代应用、高性能要求场景
- 注意:需要Chrome 113+或Edge 113+浏览器
常用 Payload 字段
iss (Issuer)
签发者,标识JWT的签发方
sub (Subject)
主题,通常是用户ID
aud (Audience)
受众,JWT的接收方
exp (Expiration)
过期时间,Unix时间戳
iat (Issued At)
签发时间,Unix时间戳
jti (JWT ID)
JWT唯一标识符