Создавайте подписанные JWT с несколькими алгоритмами или декодируйте существующие токены. Просматривайте заголовки, полезные нагрузки и утверждения. Вся обработка происходит локально в вашем браузере.
Примечание по безопасности
Вся подпись JWT выполняется локально в вашем браузере. Ваши ключи никогда не покидают ваше устройство. Однако никогда не используйте производственные секреты в онлайн-инструментах - используйте это только для разработки и тестирования.
Секретный ключ используется для подписи JWT. Храните его в безопасности и никогда не делитесь им.
Сохранённые настройки — функция для спонсоров.
История инструментов — функция для спонсоров.
Заметки к инструментам — функция для спонсоров.
Выберите «Кодировать» для создания нового JWT или «Декодировать» для проверки существующего токена. Вы можете переключаться между режимами в любое время.
Выберите алгоритм (HS256 рекомендуется для большинства случаев), введите полезную нагрузку как JSON и укажите секретный ключ. Используйте кнопки быстрых утверждений для добавления стандартных утверждений.
Нажмите «Закодировать JWT», чтобы создать токен, или вставьте существующий токен в режиме декодирования. Вывод имеет цветовую кодировку для отображения заголовка, полезной нагрузки и подписи.
Используйте «Декодировать этот токен» для проверки закодированного JWT. Копируйте токен или отдельные секции по необходимости. Используйте «Редактировать в кодировщике» для изменения декодированного токена.
JWT состоит из трех частей, разделенных точками: header.payload.signature. Каждая часть кодируется в Base64URL. Заголовок и полезная нагрузка — это объекты JSON, в то время как подпись — это криптографический хеш, используемый для проверки.
Парсит JSON полезной нагрузки и проверяет его. Создает заголовок с алгоритмом и типом. Кодирует в Base64URL как заголовок, так и полезную нагрузку. Объединяет с разделителем точки. Подписывает, используя указанный алгоритм и ключ. Добавляет подпись для создания окончательного токена.
HS256/384/512: HMAC с SHA-256/384/512 (симметричный, использует секретный ключ). RS256/384/512: RSA с SHA-256/384/512 (асимметричный, использует пару ключей). ES256/384/512: ECDSA с кривыми P-256/384/521 (асимметричный, использует пару ключей). PS256/384/512: RSA-PSS с SHA-256/384/512 (асимметричный, использует пару ключей). none: Без подписи (только для тестирования, никогда не используйте в продакшене).
Разделяет токен по разделителю точки (.). Декодирует заголовок (первая часть) из Base64URL. Декодирует полезную нагрузку (вторая часть) из Base64URL. Парсит оба как объекты JSON. Отображает подпись (третья часть) как есть.
JWT кодируются, а не шифруются — содержимое читаемо. Никогда не храните конфиденциальные данные в JWT, которые вы бы не хотели раскрыть. Всегда проверяйте подписи на стороне сервера перед доверием утверждениям. Используйте короткие сроки действия и токены обновления. Никогда не используйте производственные секреты в онлайн-инструментах.
JWT — это компактный, URL-безопасный формат токена для безопасной передачи информации между сторонами. Он состоит из трёх частей, закодированных в Base64: заголовок (информация об алгоритме), полезная нагрузка (утверждения/данные) и подпись (верификация). JWT широко используются для аутентификации и авторизации в веб-приложениях.
