ഓൺലൈനിൽ JWT ടോക്കൺ സൃഷ്ടിക്കുക

JWT ടോക്കണുകൾ എങ്ങനെ സൃഷ്ടിക്കുകയും സൈൻ ചെയ്യുകയും ചെയ്യാം

ഈ ലളിതമായ ഉപകരണം പല ആൽഗൊരിതങ്ങളിലും കീ തരംಗಳಲ್ಲಿ JWT ടോക്കണുകൾ സൃഷ്ടിച്ച്, സൈൻ ചെയ്ത്, പരിശോധിക്കാൻ അനുവദിക്കുന്നു. JSON വെബ് ടോക്കണുകൾ (JWT) രണ്ട് പാര്‍ട്ടികൾക്കിടയിൽ ക്ലെയിമുകൾ സുരക്ഷിതമായി പരസ്പരം കൈമാറാൻ URL-സുരക്ഷിതവും കമ്പാക്റ്റുമായ ഫോർമാറ്റാണ്. ഓരോ ഫീച്ചർ വിശദമായി ഇതാ.

JWT ടോക്കൺ ജെനറേറ്റർ എങ്ങനെ ഉപയോഗിക്കാം — ചുവടു വരികളായി

1. ഒരു സൈൻ ആൽഗൊരിതം തിരഞ്ഞെടുക്കുക. സമമെത്ത ആൽഗൊരിതങ്ങളായ HS256, HS384, HS512 എന്നിവയ്ക്ക് പങ്കുവെക്കുന്ന രഹസ്യം വേണം; അസമമെത്ത ആൽഗൊരിതങ്ങളായ RS256, ES256 മുതലായവയ്ക്ക് പൊതുവും സ്വകാര്യമായ കീ കൂട്ടുകൾ വേണം. ആൽഗൊരിതം ടോക്കൺ എങ്ങനെ സുരക്ഷിതമായി സൈനാകും എന്നു നിശ്ചയിക്കുന്നു.
2. സൈൻ ചെയ്യാനുള്ള കീ നൽകുക. സമമെത്ത ആൽഗൊരിതങ്ങൾക്ക് സുരക്ഷിതവും റാന്റവും ആയ രഹസ്യം ടൈപ്പ് ചെയ്യുക അല്ലെങ്കിൽ സൃഷ്ടിക്കുക. അസമമെത്ത ആൽഗൊരിതങ്ങൾക്ക് PEM-കോഡ് ചെയ്ത സ്വകാര്യ കീ നൽകുക. ഈ ഉപകരണം സുരക്ഷിത കീകൾ സൃഷ്ടിക്കാനും സഹായിക്കുന്നു.
3. JWT ഹെഡർ, പേലോഡ് തിരുത്തുക. ഹെഡർ ആൽഗൊരിതവും ടൈപ്പും നിശ്ചയിക്കുന്നു. പേലോഡ് ഉപയോക്തൃ വിവരങ്ങൾ, സെഷൻ ഡാറ്റ പോലുള്ള ക്ലെയിമുകൾ അടങ്ങുന്നു. exp (കാലഹരണപ്പെട്ട സമയം), iat (സൃഷ്ടിച്ച സമയം), nbf (ഈ സമയത്തേക്ക് മുമ്പ് অবശ്യമല്ല), aud (പ്രേക്ഷകർ), iss (ഇഷ്യൂവർ), sub (വിഷയം), jti (JWT ഐഡി) പോലുള്ള സ്റ്റാൻഡേർഡ് ക്ലെയിമുകൾക്ക് ക്വിക്ക്-ആഡ് ബട്ടനുകൾ ഉപയോഗിക്കാം.
4. സമയം അടിസ്ഥാനമാക്കിയുള്ള ക്ലെയിമുകൾ എളുപ്പത്തിൽ തീർച്ച വരുത്താൻ ഡേറ്റ് പിക്കറുകൾ ഉപയോഗിക്കുക. ടോക്കൺ തുടങ്ങുന്ന സമയം (nbf), സൃഷ്ടിച്ച സമയം (iat), കാലഹരണപ്പെടുന്ന സമയം (exp) എന്നിവ സജ്ജമാക്കുക; എല്ലാം UTC അടിസ്ഥാനമേയുള്ളത്. ഉപകരണം നിങ്ങളുടെ തിരഞ്ഞെടുപ്പ് യുണിക്സ് ടൈംസ്റ്റാമ്പുകളായി സ്വയം മാറ്റും.
5. 'Generate JWT Token' ബട്ടൺ ക്ലിക്ക് ചെയ്ത് ടോക്കൺ സൈൻ ചെയ്യുകയും സൃഷ്ടിക്കുകയും ചെയ്യുക. ഉടൻ താഴെ ടോക്കൺ കാണിക്കും, നിങ്ങളുടെ പ്രോജക്റ്റിലോ API വെളുപ്പിലോ ഉപയോഗിക്കാൻ തയ്യാർ.
6. നിങ്ങളുടെ JWT, ഹെഡർ, പേലോഡ്, പൊതു കീ തുടങ്ങിയവ ആവശ്യമുള്ള വിധം പകർത്താനുള്ള സൗകര്യം! മറ്റുള്ളവർക്ക് അവരുടെ ആപ്പുകളിലോ പ്ലാറ്റ്ഫോംകളിലോ JWT യുടെ യഥാർത്ഥത പരിശോധിക്കാൻ പൊതു കീ പങ്കുവെക്കാം.

സവിശേഷതകളും സാങ്കേതിക വിശദാംശങ്ങളും

• ആൽഗൊരിതം പിന്തുണ: സമമെത്ത (HS*) അല്ലെങ്കിൽ അസമമെത്ത (RS*, ES*, PS*) JWT ആൽഗൊരിതങ്ങളിൽ നിന്ന് തിരഞ്ഞെടുക്കുക. സമമെത്ത ആൽഗൊരിതങ്ങൾ പങ്കുവെക്കുന്ന രഹസ്യം ഉപയോഗിക്കുന്നു, അസമമെത്ത കീ കൂട്ടുകൾ (പൊതു/സ്വകാര്യ) ഉപയോഗിക്കുന്നു. സ്വകാര്യ കീകൾ സുരക്ഷിതമായി സൂക്ഷിക്കുക.
• കീ സൃഷ്ടിക്കൽ: HMAC ടോക്കണുകൾക്കായി സുരക്ഷിതമായ റാൻഡം രഹസ്യങ്ങൾ ഉടനടി സൃഷ്ടിക്കുക അല്ലെങ്കിൽ RSA/ECDSAയ്ക്കായി സുരക്ഷിത കീ കൂട്ടുകൾ സൃഷ്ടിക്കുക—all ബ്രൗസറിൽ തന്നെ, എവിടെയ്ക്കും അയക്കാതെ.
• തുറഞ്ഞ സമയത്തിനുള്ളിൽ ക്ലെയിം টേംപ്ലേറ്റുകൾ: നിങ്ങളുടെ പേലോഡിലേക്ക് ക്ലാസ്സിക് ക്ലെയിമുകൾ ഒരു ക്ലിക്കിൽ ചേർക്കാം. exp, nbf, iat പോലുള്ള ക്ലെയിമുകൾ നിങ്ങളുടെ JWT-യുടെ സുരക്ഷാ നിയന്ത്രണങ്ങൾ ഉറപ്പാക്കും.
• സമയം ക്രമീകരണം: ടോക്കണുകൾ എപ്പോഴാണ് ഉപയോഗിക്കാവുന്നതും കാലഹരണപ്പെടുന്നതും നിശ്ചയിക്കാൻ ഉൾക്കൊള്ളുന്ന കൺട്രോൾസ് ഉപയോഗിക്കുക, ഇത് റിപ്ലേ അറ്റാക്കുകൾ തടയാനും ടോക്കൺ കാലാവധി സംരക്ഷിക്കാനുമാണ് സഹായിക്കുന്നത്.
• പൊതു കീ പ്രദർശനം: അസമമെത്ത ആൽഗൊരിതങ്ങൾക്കായി പൊതു കീ എളുപ്പത്തിൽ പകർത്താൻ ലഭിക്കും, ഇത് സുരക്ഷിതമായി വിതരണം ചെയ്യാനും മറ്റ് പങ്കാളികൾക്ക് JWT യുടെ പ്രാമാണികത പരിശോധിക്കാനുമുള്ളതാണ്.
• ബ്രൗസർ മാത്രം പ്രോസസ്സിംഗ്: എല്ലാം ബ്രൗസറിലാണു നടക്കുന്നത്. നിങ്ങളുടെ ഡാറ്റയും കീകളും ഒരിക്കലും സ്റ്റോർ അല്ലെങ്കിൽ അപ്‌ലോഡ് ചെയ്യുന്നില്ല–100% സ്വകാര്യത ഉറപ്പ്.
• സുരക്ഷാ മികച്ച ഉപജീവനങ്ങൾ: ഓൺലൈൻ ഉപകരണങ്ങളിൽ യഥാർത്ഥ പ്രൊഡക്ഷൻ കീകൾ ചേർക്കേണ്ടതില്ല. എപ്പോഴും ടോക്കൺ കാലഹരണം നിർണ്ണയിക്കുക, ശക്തമായ സവിശേഷ രഹസ്യങ്ങൾ ഉപയോഗിക്കുക, കീകൾ സ്വകാര്യമായി സൂക്ഷിക്കുക.

JWTകളും സുരക്ഷാ മികച്ച വിദ്യകളും മനസ്സിലാക്കൂ

JWT ഘടന, സുരക്ഷ, നടപ്പാക്കലുകൾക്കായുള്ള ആഴത്തിലുള്ള ഗൈഡുകളും സ്രോതസ്സുകളും ഇതോടെ കാണുക:

• JWT മികച്ച ഉപജീവനങ്ങളും ഗൈഡ് (jwt.io)
• RFC 7519 – JSON വെബ് ടോക്കൺ (JWT) സ്പെസിഫിക്കേഷൻ
• Auth0: പൂര്‍ണ്ണ JWT മാനുയല്‍
• ജെഡബ്ല്യൂടി സംഗ്രഹം (വിക്കിപീഡിയ)