إنشاء رمز JWT عبر الإنترنت

مولد وموقع رموز JWT

خوارزمية توقيع JWT

رأس JWT (بصيغة JSON)

1
2

{"alg": "HS256",
"typ": "JWT"}

{"alg": "HS256",
"typ": "JWT"}

أضف مطالبات معيارية

exp (تنتهي عند)

nbf (لا يُقبل قبل)

iat (تاريخ الإصدار)

حمولة JWT (بصيغة JSON)

سر التوقيع أو المفتاح

استكشف أدوات أخرى: جرّب متحقق JWT للتحقق من توقيعات الرموز أو استخدم مفسر JWT لعرض وتصحيح رموز JWT الخاصة بك.

أنشئ ووقّع رموز JWT بأمان وفوراً وخاصية – مباشرة في متصفحك.

أنشئ ووقّع رموز JWT بسهولة وفوراً داخل متصفحك لضمان أقصى درجات الخصوصية والأمان. اختر من بين أفضل خوارزميات JWT مثل HS256، RS256 وES256. تتم جميع العمليات محلياً على جهازك مما يوفر سرية كاملة. مثالي للمطورين، المختبرين، والمتخصصين في الأمن الذين يديرون مصادقة JWT وتفويضها.

كيف تنشئ وتوقّع رموز JWT

تتيح لك هذه الأداة البسيطة إنشاء وتوقيع وفحص رموز JWT باستخدام خوارزميات وأنواع مفاتيح متعددة. رموز الويب JSON (JWT) تنقل المطالبات بأمان بين طرفين باستخدام صيغة مدمجة وآمنة للرابط. إليك شرح خطوة بخطوة وتفاصيل فنية لكل ميزة في الأداة.

كيفية استخدام مولد رمز JWT – خطوة بخطوة

اختر خوارزمية التوقيع. استخدم الخيارات المتماثلة (HS256، HS384، HS512) مع سر مشترك، أو الخيارات غير المتماثلة (RS256، ES256، إلخ) مع زوج مفاتيح عام/خاص. تحدد الخوارزميات كيفية توقيع الرمز بشكل آمن.
قدّم مفتاح التوقيع. للخوارزميات المتماثلة أدخل أو أنشئ سر عشوائي وآمن، وللخيارات غير المتماثلة أدخل مفتاح خاص مشفر بصيغة PEM. تساعدك الأداة في إنشاء مفاتيح آمنة.
حرّر رأس وبيانات JWT. الرأس يحدد الخوارزمية والنوع. الحمولة تحتوي على المطالبات مثل بيانات المستخدم أو الجلسة. استخدم أزرار الإضافة السريعة لمطالبات معيارية مثل exp (انتهاء الصلاحية)، iat (وقت الإصدار)، nbf (غير صالح قبل)، aud (الجمهور)، iss (المصدر)، sub (الموضوع)، وjti (معرّف JWT).
اضبط المطالبات الزمنية باستخدام منتقي تواريخ سهل الاستخدام. حدد بسرعة متى يبدأ صلاحية الرمز (nbf)، وقت إنشائه (iat)، وانتهائه (exp) ؛ جميع الأوقات بالتوقيت العالمي UTC. تترجم الأداة تلقائياً التواريخ إلى طوابع زمنية UNIX.
اضغط 'إنشاء رمز JWT' لتوقيع وإنشاء الرمز. سوف يظهر رمز JWT فوراً جاهزاً للاستخدام في مشروعك أو API.
انسخ رمز JWT، الرأس، الحمولة، أو المفتاح العام حسب الحاجة! شارك المفتاح العام للسماح للآخرين بالتحقق من صحة رمز JWT في تطبيقاتهم أو منصاتهم.

الميزات والتفاصيل الفنية

دعم الخوارزميات: اختر من خوارزميات JWT المتماثلة (HS*) أو غير المتماثلة (RS*، ES*، PS*). تستخدم المتماثلة سر مشترك، بينما تستخدم غير المتماثلة زوج مفاتيح عام/خاص. حافظ دائماً على سرية المفاتيح الخاصة.
توليد المفاتيح: أنشئ أسرار عشوائية آمنة فوراً لتوقيعات HMAC أو أزواج مفاتيح RSA/ECDSA بشكل كامل في متصفحك دون إرسالها إلى أي مكان.
قوالب المطالبات الفورية: أضف مطالبات معيارية إلى الحمولة بنقرة واحدة، مثل exp، nbf، وiat لضمان ضوابط أمان صحيحة لرمز JWT.
إعدادات الوقت: استخدم أدوات مدمجة لضبط فترة صلاحية الرمز ووقته لمنع إعادة الاستخدام وتأمين حياة الرموز.
عرض المفتاح العام: لخوارزميات غير متماثلة، احصل على نسخة سهلة من المفتاح العام لمشاركته بأمان والتحقق من JWT من قبل الآخرين.
المعالجة محلياً بالمتصفح فقط: تتم كل العمليات محلياً داخل المتصفح. بياناتك ومفاتيحك لا تُخزن أو تُرفع إلى الإنترنت، مما يضمن الخصوصية التامة.
أفضل ممارسات الأمان: لا تدخل مفاتيح الإنتاج الحقيقية أبداً في الأدوات عبر الإنترنت. دائماً اضبط صلاحية للرموز، استخدم أسرار قوية وفريدة، واحفظ المفاتيح خاصة.

استكشف JWT وأفضل ممارسات الأمان

اعثر على دلائل وموارد معمقة حول هيكلية JWT، الأمان، والتطبيق باستخدام المراجع التالية: