مجاني عبر الإنترنت JWT Generator
أنشئ رموز JWT موقّعة عبر الإنترنت. اختر بين HS256 وRS256 وES256 وغيرها. أضف مطالبات قياسية ومخصصة، وحدد وقت انتهاء الصلاحية، وانسخ الرمز فوراً. معالجة 100% على جهازك.
100% من جانب العميل · بياناتك لا تغادر متصفحك أبدًاiat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
كيفية الاستخدام JWT Generator
اختر الخوارزمية من القائمة في الأعلى. HS256 هي القيمة الافتراضية الموصى بها لمعظم حالات الاستخدام.
- خوارزميات HMAC (HS256/HS384/HS512) — أدخل مفتاحاً سرياً أو انقر على إنشاء لتوليد مفتاح عشوائي 256 بت.
- الخوارزميات غير المتماثلة (RS256/PS256/ES256) — يُنشئ المتصفح تلقائياً زوج مفاتيح مؤقتاً.
أملأ المطالبات القياسية: sub وiss وaud ومدة انتهاء الصلاحية. أضف مطالبات مخصصة عبر منشئ الصفوف الديناميكي. انقر على إنشاء الرمز أو اضغط Ctrl/Cmd+Enter، ثم انسخ النتيجة بزر النسخ.
الأسئلة الشائعة
ما الفرق بين منشئ JWT ومفكك JWT؟
يقرأ مفكك JWT الرمز الموجود ويعرض الترويسة والحمولة وحالة انتهاء الصلاحية. أما المنشئ فيُنشئ رموزاً جديدة موقّعة بشكل صحيح من المطالبات التي تحددها. استخدم المنشئ لإنشاء رموز اختبار أثناء التطوير، والمفكك لفحص الرموز المستلمة في الإنتاج.
أيّ خوارزمية ينبغي استخدامها؟
HS256 هي الأوسع دعماً وتناسب الحالات التي تكون فيها الجهة الموقّعة والجهة المتحقّقة خدمةً واحدة. RS256 وES256 خوارزميتان غير متماثلتين تناسبان الخدمات المصغّرة أو مستهلكي API الخارجيين. تجنّب HS384/HS512 ما لم تكن سياسة الأمان لديك تتطلب مخرجاً HMAC أكبر.
هل الرمز المُنشأ آمن؟
بالنسبة لخوارزميات HMAC، يعتمد الأمان على قوة مفتاحك السري. استخدم زر "إنشاء" لتوليد مفتاح سري عشوائي آمن تشفيرياً بطول 256 بت. بالنسبة للخوارزميات غير المتماثلة، يُنشأ زوج مفاتيح مؤقت لأغراض العرض فقط — استخدم مفتاحك الخاص في الإنتاج.
ما هي المطالبات المخصصة؟
تتيح لك المطالبات المخصصة تضمين بيانات خاصة بالتطبيق في حمولة الرمز، مثل دور المستخدم أو معرّف المستأجر أو مجموعة الأذونات. انقر على "إضافة مطالبة"، وأدخل اسم المفتاح والقيمة، واختر نوع القيمة (string أو number أو boolean).
هل يُرسَل مفتاحي السري إلى أي خادم؟
لا. تتم جميع عمليات التوقيع على JWT بالكامل في متصفحك باستخدام Web Crypto API (SubtleCrypto). لا يغادر مفتاحك السري ولا بيانات الحمولة متصفحك أبداً.
ماذا يعني "انتهاء الصلاحية: أبداً"؟
يؤدي اختيار "أبداً" إلى حذف مطالبة exp كلياً، مما ينتج رمزاً لا تنتهي صلاحيته. ينبغي استخدام الرموز التي لا تنتهي صلاحيتها فقط في بيئات خاضعة للتحكم — في الإنتاج، احرص دائماً على تحديد وقت انتهاء صلاحية.