เครื่องมือสร้าง JWT
สร้างและถอดรหัส JSON Web Token
ตัวสร้างและถอดรหัส JWT
ตัวอย่างการใช้งาน
โทเค็นผู้ใช้พื้นฐาน
JWT ง่ายๆ พร้อมเคลมระบุตัวตนผู้ใช้ เหมาะสำหรับเรียนรู้โครงสร้าง JWT และโทเค็นการยืนยันตัวตนพื้นฐาน
โทเค็นยืนยัน API
โทเค็นยืนยัน API ที่สมบูรณ์พร้อมผู้ออก กลุ่มเป้าหมาย วันหมดอายุ บทบาท และเคลมมาตรฐานทั้งหมด
โทเค็นระหว่างบริการ
โทเค็น HS512 อายุสั้นสำหรับการสื่อสารระหว่างบริการที่ปลอดภัยพร้อมข้อจำกัดเวลาที่เข้มงวด
คุณสมบัติ
หลายอัลกอริทึม
รองรับอัลกอริทึมลายเซ็น HMAC HS256, HS384 และ HS512 โดยใช้ Web Crypto API
ถอดรหัสและตรวจสอบ
ถอดรหัสโทเค็น JWT ใดๆ เพื่อตรวจสอบ header และ payload พร้อมการตรวจสอบลายเซ็นตัวเลือก
ผลลัพธ์แยกสี
ผลลัพธ์ JWT พร้อมส่วน header, payload และลายเซ็นแยกสีเพื่อการระบุที่ง่าย
ความเป็นส่วนตัวมาก่อน
การประมวลผลทั้งหมดเกิดขึ้นในเบราว์เซอร์โดยใช้ Web Crypto API
วิธีการใช้งาน?
ตั้งค่าเคลม
เลือกอัลกอริทึม แก้ไข JSON ของ payload ด้วยเคลมของคุณ และป้อนคีย์ลับ
สร้างโทเค็น
คลิกสร้าง JWT เพื่อสร้างโทเค็นที่ลงนาม ผลลัพธ์แสดง header, payload และลายเซ็นแยกสี
ถอดรหัสและตรวจสอบ
สลับไปที่แท็บถอดรหัสเพื่อตรวจสอบโทเค็น JWT ใดๆ ให้คีย์ลับเพื่อตรวจสอบลายเซ็น
คำถามที่พบบ่อย
สร้างโทเค็น JWT ในไม่กี่วินาที
กำหนดค่าเคลม เลือกอัลกอริทึม HMAC แล้วสร้าง JWT ที่ลงนามทันที ผลลัพธ์แสดง header, payload และลายเซ็นด้วยสีที่แตกต่างกัน เพื่อให้คุณเข้าใจทุกส่วนของโทเค็นในพริบตา
ถอดรหัสและตรวจสอบ JWT ใดก็ได้
วางโทเค็น JWT ในแท็บถอดรหัสเพื่อตรวจสอบ header และ payload หากคุณให้คีย์ลับ เครื่องมือจะตรวจสอบด้วยว่าลายเซ็นถูกต้องหรือไม่ และโทเค็นหมดอายุแล้วหรือยัง
เคลมด่วนและเวลาหมดอายุที่กำหนดได้
เพิ่มเคลมมาตรฐานเช่น iss, sub, aud และ exp ด้วยคลิกเดียว ตั้งเวลาหมดอายุเป็นนาที ชั่วโมง หรือวัน โดยไม่ต้องคำนวณ timestamp เอง
ความปลอดภัยในเบราว์เซอร์
การลงนาม HMAC ใช้ Web Crypto API แบบเนทีฟของเบราว์เซอร์ ไม่ใช่ไลบรารีภายนอก ไม่มีข้อมูลถูกส่งไปยังเซิร์ฟเวอร์ เหมาะสำหรับการพัฒนาและทดสอบ แต่อย่าใช้คีย์การผลิตจริงในเครื่องมือออนไลน์