JWT 生成器 / 签名器

在浏览器中生成并签名 JWT Token(HS256、HS384、HS512)。编辑 Header 和 Payload JSON,设置密钥,复制签名后的 Token,数据不上传服务器。

100% 浏览器端运行 数据不离开你的设备 免费 · 无需注册
Algorithm

All processing is done locally in your browser.

相关工具

JWT 解码器 解码并查看 JWT 的 Header、Payload 和 Signature,高亮过期状态。 HTTP 状态码大全 可搜索的完整 HTTP 状态码参考手册(1xx–5xx),含说明和使用场景。 HMAC 生成器 使用 SHA-256、SHA-384 或 SHA-512 生成 HMAC 签名,支持 Hex 和 Base64 输出,完全在浏览器中运行。 cURL 转代码工具 将 cURL 命令即时转换为 Python、JavaScript、Go、PHP 和 Node.js 代码。 TOTP 生成器 生成符合 RFC 6238 标准的 TOTP 动态码,带倒计时,支持多种算法和位数,含二维码。 JSON Schema 验证器 在线验证 JSON 数据是否符合 JSON Schema,支持 Draft-07 和 Draft 2020-12,显示错误路径和详细信息。纯浏览器端运行。

使用方法

  1. 选择签名算法(HS256、HS384 或 HS512)。
  2. 如需修改 Header JSON,alg 字段会随算法切换自动同步。
  3. Payload JSON 中填写你的声明(Claims)。
  4. 输入密钥(UTF-8 或 Base64 格式)。
  5. 从结果框中复制生成的 Token。

常见使用场景

  • 本地开发:无需启动后端,快速生成 Token 用于测试 API 接口或认证流程。
  • 调试:了解 Header 和 Payload JSON 是如何被编码进 JWT 的。
  • 文档编写:为 API 文档或 README 生成示例 Token。
  • 学习:理解 JWT 的结构和签名原理。

FAQ

什么是 JWT?

JSON Web Token(JWT)是 RFC 7519 定义的一种紧凑型 URL 安全令牌格式。它由三个 Base64URL 编码的部分组成,以点号分隔:Header(算法和类型)、Payload(声明)和 Signature(签名)。JWT 常用于身份认证和信息交换。

我的密钥会发送到服务器吗?

不会。所有签名操作均使用浏览器内置的 Web Crypto API(SubtleCrypto)完成。你的 Header、Payload 和密钥不会离开浏览器。

应该选择哪种算法?

HS256(HMAC-SHA256)是最广泛使用的算法,适合大多数场景。HS384 和 HS512 输出更大的哈希值,适用于需要更高安全余量的场景。三者均为对称算法——使用相同的密钥进行签名和验证。

「密钥为空 — Token 将不带签名」是什么意思?

如果密钥字段为空,工具会生成一个签名部分为空的 Token。该 Token 在验证时技术上无效,但可用于检查 Header 和 Payload 的编码结构。

可以在 jwt.io 上验证这里生成的 Token 吗?

可以。复制生成的 Token 粘贴到 jwt.io,输入相同的密钥并选择对应算法即可验证签名。

Base64 密钥格式选项是什么?

某些服务提供预先经过 Base64(或 Base64URL)编码的密钥。当你的密钥已是这种形式时,选择 Base64 选项——工具会在签名前先解码,从而生成正确的签名。