我的密钥安全吗？

是的。哈希和签名生成完全在您的浏览器中使用 Web Crypto API 进行。您的密钥绝不会发送到我们的服务器。

HS256 代表 HMAC with SHA-256。它是一种对称签名算法，这意味着相同的密钥用于创建签名和稍后验证签名。

为什么输出分为三个部分？

JWT 由一个头部、一个有效载荷和一个签名组成，每个部分都用一个点分隔。它们经过 Base64Url 编码，以确保它们可以在 HTTP 头部或 URL 中安全传输。

我可以将其用于生产令牌吗？

虽然在技术上是有效的，但此工具旨在用于调试和开发测试。对于生产环境，您应该使用标准库在您的应用程序代码中自动生成令牌。

编码与加密

JWT 创建器 (HS256)

Sign a JWT with HMAC-SHA256 — in your browser.

Runs in your browser

编辑注

Understanding · A signature, not a secret.

本深度章节目前仅有英文版本。上方的转换工具支持您的语言;长篇说明文章尚未翻译。

常见问题

Quick answers.

›Is my secret key safe?

Yes. The hashing and signature generation take place entirely within your browser using the Web Crypto API. Your secret key is never sent to our servers.

›What is HS256?

HS256 stands for HMAC with SHA-256. It is a symmetric signing algorithm, meaning the same secret key is used to both create the signature and verify it later.

›Why is the output divided into three parts?

A JWT consists of a header, a payload, and a signature, each separated by a dot. They are Base64Url encoded to ensure they can be safely transmitted in HTTP headers or URLs.

›Can I use this for production tokens?

While technically valid, this tool is intended for debugging and development testing. For production environments, you should use standard libraries to automate token generation within your application code.

大家也在搜索

More in this room.

查看所有编码与加密