免費線上 JWT Generator
線上產生已簽章的 JWT 令牌。支援 HS256、RS256、ES256 等演算法。新增標準宣告和自訂宣告,設定過期時間,即時複製簽章令牌。100% 用戶端執行。
100% 用戶端處理 · 資料永不離開您的瀏覽器iat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
使用說明 JWT Generator
在頂部選擇 演算法,HS256 是大多數場景的建議預設值。
- HMAC 演算法(HS256/HS384/HS512)——輸入密鑰,或點擊 產生 隨機建立 256 位元密鑰。
- 非對稱演算法(RS256/PS256/ES256)——瀏覽器會自動產生臨時金鑰對。
填寫 標準宣告:sub、iss、aud 和過期時長。透過動態列新增 自訂宣告。點擊 產生令牌 或按 Ctrl/Cmd+Enter,用複製按鈕複製結果。
常見問題
JWT 產生器與 JWT 解碼器有什麼差異?
JWT 解碼器讀取現有令牌,顯示 Header、Payload 和過期狀態。JWT 產生器根據您指定的宣告建立全新的已簽章令牌。開發階段使用產生器建立測試令牌,生產環境使用解碼器檢查收到的令牌。
應該選擇哪種演算法?
HS256 支援最廣,適用於簽發方和驗證方為同一服務的場景。RS256 和 ES256 是非對稱演算法,適合微服務或第三方 API 使用者。除非安全策略明確要求更大的 HMAC 輸出,否則不必使用 HS384/HS512。
產生的令牌安全嗎?
HMAC 演算法的安全性取決於密鑰強度。點擊「產生」可建立密碼學安全的 256 位元隨機密鑰。非對稱演算法會產生僅供示範的臨時金鑰對——生產環境請使用自己的私鑰。
什麼是自訂宣告?
自訂宣告讓您在令牌 Payload 中嵌入任何應用程式特定資料,例如使用者角色、租戶 ID 或權限集。點擊「新增宣告」,輸入鍵名和值,並選擇值類型(字串、數字或布林值)。
密鑰會傳送至伺服器嗎?
不會。所有 JWT 簽章作業均在瀏覽器中透過 Web Crypto API(SubtleCrypto)完成,密鑰和 Payload 資料不會離開您的瀏覽器。
「過期時間:永不」是什麼意思?
選擇「永不」會完全省略 exp 宣告,產生永不過期的令牌。不帶過期時間的令牌只應在受控環境中使用——生產環境請務必設定過期時間。