DevTulz Online

JWT Encoder & Signer

Header (JSON)

Muatan (JSON)

Rahsia / Kunci Peribadi

JWT Yang Dijana

Apakah pengekodan JWT?

JSON Web Tokens (JWT) adalah token padat dan selamat-URL yang digunakan untuk memindahkan maklumat dengan selamat antara pihak. Alat ini mencipta JWT dengan mengekod header dan muatan anda sebagai JSON dan kemudian menandatanganinya dengan rahsia atau kunci peribadi anda. Token yang terhasil boleh digunakan untuk pengesahan, kebenaran dan pertukaran maklumat yang selamat.

Cara menggunakan alat Pengekod JWT

  1. Masukkan JSON header anda (mesti termasuk medan "alg" yang menentukan algoritma tandatangan).

  2. Masukkan JSON muatan anda dengan tuntutan yang anda ingin masukkan.

  3. Masukkan kunci rahsia (untuk algoritma HMAC seperti HS256) atau kunci peribadi dalam format PEM (untuk algoritma RSA/ECDSA).

  4. Alat ini secara automatik menjana dan menandatangan JWT dalam masa nyata.

  5. Salin JWT yang dijana untuk digunakan dalam aplikasi anda.

  6. Algoritma yang disokong: HS256, HS384, HS512, RS256, RS384, RS512, ES256, ES384, ES512.

Pengekod JWT dalam talian percuma ini pantas, selamat dan berfungsi sepenuhnya dalam pelayar anda. Tiada data dihantar ke mana-mana pelayan. Sempurna untuk pembangun, profesional keselamatan dan sesiapa sahaja yang bekerja dengan JSON Web Tokens. Alat ini menyediakan penjanaan dan tandatangan JWT segera untuk algoritma HMAC, RSA dan ECDSA.

Perlu menyahkod JWT? Cuba Penyahkod JWT kami →

Soalan Lazim

Adakah selamat untuk mendekod data sensitif di sini? Ya. Semua penyahkodan berlaku di pelayar anda menggunakan JavaScript. Tiada data yang dihantar ke mana-mana pelayan, jadi rentetan berkod anda tetap sepenuhnya peribadi.

Apakah perbezaan antara Base64 dan URL-safe Base64? Base64 standard menggunakan aksara + dan /, iaitu aksara khas dalam URL. URL-safe Base64 menggantikannya dengan - dan _ supaya rentetan dapat digunakan dengan selamat dalam URL dan nama fail tanpa pengekodan peratusan.

Mengapa output penyahkodan saya kelihatan seperti teks yang tidak bermakna? Jika data asal adalah data binari (seperti imej, PDF, atau fail termampat), output penyahkodan tidak akan menjadi teks yang boleh dibaca. Dalam kes itu, rentetan Base64 mewakili fail binari, bukan rentetan teks.

Adakah Base64 merupakan satu bentuk penyulitan? Tidak. Base64 adalah skim pengekodan, bukan penyulitan. Sesiapa sahaja boleh mendekod rentetan Base64 tanpa kunci. Ia tidak boleh digunakan untuk melindungi data sensitif — gunakan penyulitan yang betul untuk itu.

Keywords: pengekod JWT dalam talian, cipta JWT, penjana JSON Web Token, tandatangan JWT, pembina JWT, tandatangan HMAC, tandatangan RSA, alat JWT percuma