Бесплатно онлайн JWT Generator
Генерируйте подписанные JWT-токены онлайн. Поддерживаются HS256, RS256, ES256 и другие алгоритмы. Добавляйте стандартные и пользовательские клеймы, устанавливайте срок действия и мгновенно копируйте токен. 100% на стороне клиента.
100% на стороне клиента · Данные никогда не покидают ваш браузерiat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
Как использовать JWT Generator
Выберите алгоритм в верхней части страницы. HS256 — рекомендуемый выбор по умолчанию для большинства случаев.
- HMAC-алгоритмы (HS256/HS384/HS512) — введите секретный ключ или нажмите Сгенерировать для создания случайного 256-битного секрета.
- Асимметричные алгоритмы (RS256/PS256/ES256) — браузер автоматически генерирует временную пару ключей.
Заполните стандартные клеймы: sub, iss, aud и срок действия. Добавьте пользовательские клеймы через динамический конструктор. Нажмите Сгенерировать токен или Ctrl/Cmd+Enter и скопируйте результат кнопкой копирования.
Часто задаваемые вопросы
Чем JWT-генератор отличается от JWT-декодера?
JWT-декодер читает существующий токен и отображает заголовок, полезную нагрузку и статус срока действия. JWT-генератор создаёт новые, правильно подписанные токены из указанных вами клеймов. Используйте генератор для тестовых токенов при разработке и декодер для проверки токенов в продакшене.
Какой алгоритм выбрать?
HS256 наиболее широко поддерживается и подходит, когда подписывающая и проверяющая стороны — один и тот же сервис. RS256 и ES256 — асимметричные алгоритмы, полезные для микросервисов или сторонних API-потребителей. HS384/HS512 нужны только если политика безопасности требует большего HMAC-вывода.
Насколько безопасен сгенерированный токен?
Для HMAC-алгоритмов безопасность определяется силой секретного ключа. Нажмите «Сгенерировать», чтобы создать криптографически стойкий 256-битный случайный секрет. Для асимметричных алгоритмов генерируется временная пара ключей — только для демонстрации; в продакшене используйте собственный закрытый ключ.
Что такое пользовательские клеймы?
Пользовательские клеймы позволяют встраивать в полезную нагрузку токена данные, специфичные для приложения: роль пользователя, идентификатор арендатора, набор прав и т. д. Нажмите «Добавить клейм», введите имя ключа и значение, выберите тип (string, number или boolean).
Отправляется ли секретный ключ на сервер?
Нет. Вся подпись JWT выполняется исключительно в браузере с использованием Web Crypto API (SubtleCrypto). Секретный ключ и данные полезной нагрузки никогда не покидают ваш браузер.
Что означает «Срок действия: Никогда»?
При выборе «Никогда» клейм exp полностью опускается, и создаётся токен без срока действия. Токены без срока действия следует использовать только в контролируемых средах — в продакшене всегда устанавливайте срок действия.