免费在线 JWT 生成器
在线生成已签名的 JWT 令牌。支持 HS256、RS256、ES256 等算法。添加标准声明和自定义声明,设置过期时间,即时复制签名令牌。100% 客户端运行。
100% 客户端处理 · 数据永不离开您的浏览器iat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
使用说明 JWT 生成器
在顶部选择 算法,HS256 是大多数场景的推荐默认值。
- HMAC 算法(HS256/HS384/HS512)——输入密钥,或点击 生成 随机生成 256 位密钥。
- 非对称算法(RS256/PS256/ES256)——浏览器会自动生成临时密钥对。
填写 标准声明:sub、iss、aud 和过期时长。通过动态行添加 自定义声明。点击 生成令牌 或按 Ctrl/Cmd+Enter,用复制按钮复制结果。
常见问题
JWT 生成器与 JWT 解码器有什么区别?
JWT 解码器读取已有令牌,显示 Header、Payload 和过期状态。JWT 生成器根据您指定的声明创建全新的已签名令牌。开发阶段用生成器创建测试令牌,生产环境用解码器检查收到的令牌。
应该选择哪种算法?
HS256 支持最广泛,适用于签发方和验证方是同一服务的场景。RS256 和 ES256 是非对称算法,适合微服务或第三方 API 消费者。除非安全策略明确要求更大的 HMAC 输出,否则不必使用 HS384/HS512。
生成的令牌安全吗?
HMAC 算法的安全性取决于密钥强度。点击"生成"按钮可创建密码学安全的 256 位随机密钥。非对称算法会生成仅供演示的临时密钥对——生产环境请使用自己的私钥。
什么是自定义声明?
自定义声明让您在令牌 Payload 中嵌入任何应用特定数据,例如用户角色、租户 ID 或权限集。点击"添加声明",输入键名和值,并选择值类型(字符串、数字或布尔值)。
密钥会发送到服务器吗?
不会。所有 JWT 签名操作均在浏览器中通过 Web Crypto API(SubtleCrypto)完成,密钥和 Payload 数据不会离开您的浏览器。
"过期时间:永不"是什么意思?
选择"永不"会完全省略 exp 声明,生成永不过期的令牌。不带过期时间的令牌只应在受控环境中使用——生产环境请务必设置过期时间。