צור טוקן JWT אונליין

גנרטור וסימן טוקן JWT

אלגוריתם החתימה של JWT

כותרת JWT (בפורמט JSON)

1
2

{"alg": "HS256",
"typ": "JWT"}

{"alg": "HS256",
"typ": "JWT"}

הוסף טענות סטנדרטיות

exp (פג תוקף ב)

nbf (לא לפני)

iat (נוצר ב)

תוכן JWT (בפורמט JSON)

סוד או מפתח לחתימה

גלה כלים נוספים: נסה את מאמת ה-JWT שלנו לאימות חתימות או השתמש ב-מפענח JWT לצפייה וניתוח ה-JWT שלך.

צור וחתום טוקני JWT בצורה מאובטחת, מיידית ופרטית – ישירות בדפדפן שלך.

צור וחתום טוקני JWT בקלות ומיד – ישירות בדפדפן שלך לשמירה מרבית על פרטיות וביטחון. בחר מתוך האלגוריתמים המובילים JWT כ-HS256, RS256 ו-ES256. כל התהליך מתבצע 100% מקומית במכשיר שלך, ומבטיח סודיות מוחלטת. מושלם למפתחים, בודקים ואנשי אבטחה המנהלים אימות והרשאות JWT.

כיצד ליצור ולחתום טוקני JWT

כלי פשוט זה מאפשר לך ליצור, לחתום ולבדוק טוקני JWT עם אלגוריתמים וסוגי מפתחות שונים. JSON Web Tokens (JWTs) מעבירים באופן בטוח טענות בין שני צדדים בפורמט קומפקטי ובטוח ל-URL. הנה מדריך מפורט טכנית של כל תכונות הכלי.

איך להשתמש בגנרטור טוקן JWT – שלב אחר שלב

בחר אלגוריתם חתימה. השתמש באופציות סימטריות (HS256, HS384, HS512) עם סוד משותף, או אופציות א-סימטריות (RS256, ES256 וכו') עם זוג מפתחות ציבוריים/פרטיים. האלגוריתמים מגדירים כיצד הטוקן ייחתם בביטחון.
ספק מפתח לחתימה. לאלגוריתמים סימטריים, הזן או צור סוד אקראי חזק. לאופציות א-סימטריות, הזן מפתח פרטי מקודד ב-PEM. הכלי יסייע ביצירת מפתחות בטוחים.
ערוך את כותרת ותוכן ה-JWT. הכותרת מגדירה את האלגוריתם והסוג. התוכן כולל טענות כמו פרטי משתמש או נתוני סשן. השתמש בכפתורי הוספה מהירה לטענות סטנדרטיות כגון exp (פג תוקף), iat (נוצר ב), nbf (לא פעיל לפני), aud (קהל יעד), iss (מנפיק), sub (נושא), ו-jti (מזהה JWT).
כוון טענות מבוססות זמן בעזרת בוחני תאריכים נוחים. הגדר במהירות מתי הטוקן מתחיל (nbf), מתי נוצר (iat) ומתי פג תוקף (exp); כל הזמנים בפורמט UTC. הכלי מתרגם אוטומטית לזמנים בבסיס UNIX.
לחץ על 'צור טוקן JWT' כדי לחתום וליצור את הטוקן. ה-JWT יופיע מיד למטה, מוכן לשימוש בפרויקט או ב-API שלך.
העתק את ה-JWT, הכותרת, התוכן או המפתח הציבורי לפי הצורך! שתף את המפתח הציבורי כדי לאפשר לאחרים לאמת את האותנטיות של ה-JWT באפליקציות או בפלטפורמות שלהם.

תכונות ופירוט טכני

תמיכה באלגוריתמים: בחר מתוך אלגוריתמים סימטריים (HS*) או א-סימטריים (RS*, ES*, PS*) ל-JWT. סימטריים משתמשים בסוד משותף וא-סימטריים בזוג מפתחות ציבורי/פרטי. שמור על סודיות המפתחות הפרטיים.
יצירת מפתחות: צור מיד סודות אקראיים בטוחים ל-HMAC או זוגות מפתחות מאובטחים ל-RSA/ECDSA - הכל בדפדפן שלך, ללא שליחה לאף מקום.
תבניות טענות מיידיות: הוסף טענות סטנדרטיות לתוכן בלחיצה אחת. טענות כמו exp, nbf ו-iat מבטיחות אבטחה תקינה ל-JWT שלך.
הגדרות זמן: השתמש בבקרות מובנות לקביעת מתי ניתן להשתמש בטוקנים ומתי הם פגים, כדי למנוע התקפות חזרה ולהבטיח חיי טוקן מאובטחים.
הצגת מפתח ציבורי: לאלגוריתמים א-סימטריים, קבל העתקה קלה של המפתח הציבורי להפצה בטוחה ואימות JWT באמצעות אחרים.
עיבוד בדפדפן בלבד: כל הפעולות מתקיימות מקומית בדפדפן. הנתונים והמפתחות שלך אינם נשמרים או מועלים – פרטיות מובטחת.
שגרת אבטחה מומלצת: לעולם אל תזין מפתחות אמת מהייצור בכלים מקוונים. הגדר פקיעת טוקנים, השתמש בסיסמאות חזקות וייחודיות ושמור על סודיות המפתחות.

למד על JWT ושגרות אבטחה מומלצות

מצא מדריכים ומשאבים מעמיקים על מבנה, אבטחה ויישום JWT באמצעות ההפניות הבאות: