JWT साइनर
पेलोड और सीक्रेट से JWT (HS256/384/512) बनाएँ और साइन करें — Web Crypto।
आपका payload और सीक्रेट आपके browser में Web Crypto API के साथ लोकल रूप से साइन होते हैं और कुछ भी अपलोड नहीं होता, फिर भी इसे एक परीक्षण टूल मानें और असली प्रोडक्शन सीक्रेट या टोकन पेस्ट करने से बचें।
किसी टोकन की जाँच करनी है? JWT डिकोडर आज़माएँ।
JWT साइनर के बारे में
यह jwt साइनर HMAC एल्गोरिदम HS256, HS384 और HS512 का उपयोग करके किसी JSON payload और एक साझा सीक्रेट से एक JSON Web Token बनाता और साइन करता है। अपने claims पेस्ट करें, एक एल्गोरिदम चुनें, और टूल header बनाता है, सब कुछ base64url-एन्कोड करता है, और एक पूर्ण टोकन बनाने के लिए Web Crypto API से इसे साइन करता है। यह तब उपयोगी होता है जब आपको लोकल परीक्षण के लिए jwt ऑनलाइन साइन करना हो, किसी auth फ़्लो की नकल करनी हो, या यह सत्यापित करने के लिए एक jwt बनाना हो कि आपका backend HMAC signatures को कैसे मान्य करता है। डेवलपर्स, QA इंजीनियर और API टेस्टर बिना किसी signing लाइब्रेरी को जोड़े जल्दी से एक jwt टोकन बना सकते हैं। सब कुछ आपके browser में लोकल रूप से चलता है, इसलिए payload और सीक्रेट आपके डिवाइस पर प्रोसेस होते हैं और किसी सर्वर पर कुछ भी अपलोड नहीं होता।
विशेषताएँ
- HS256, HS384 या HS512 HMAC एल्गोरिदम के साथ टोकन साइन करता है
- JWT header और base64url एन्कोडिंग अपने आप बनाता है
- signatures की गणना के लिए browser के नेटिव Web Crypto API का उपयोग करता है
- साइन करने से पहले मान्य करता है कि आपका payload सही-संरचित JSON है
- HMAC signature के लिए कोई भी साझा सीक्रेट सेट करने देता है
- जैसे-जैसे आप payload या सीक्रेट संपादित करते हैं, साइन किए गए टोकन को लाइव अपडेट करता है
- एक पूर्ण, उपयोग के लिए तैयार header.payload.signature टोकन देता है
- साइन किए गए टोकन को token.jwt फ़ाइल के रूप में डाउनलोड करें
JWT साइनर का उपयोग कैसे करें
- अपने claims को JSON के रूप में Payload (JSON) इनपुट बॉक्स में पेस्ट करें।
- HS256 / HS384 / HS512 टॉगल के साथ signing एल्गोरिदम चुनें।
- अपना साझा सीक्रेट Secret फ़ील्ड में टाइप करें।
- साइन किए गए टोकन को Signed JWT (HMAC) आउटपुट से कॉपी करें, या इसे token.jwt के रूप में डाउनलोड करें।
उदाहरण
इनपुट
{
"sub": "1234567890",
"name": "Ada",
"iat": 1516239022
}
आउटपुट
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFkYSIsImlhdCI6MTUxNjIzOTAyMn0.0J9-Vq0Qb8m8Pq3qkFf3kYwQ5kqS1q3y6n8m9Y4hXyU
payload को HS256 और सीक्रेट "your-256-bit-secret" के साथ साइन किया गया (दिखाया गया signature उदाहरणात्मक है)।
सामान्य त्रुटियाँ और समस्या निवारण
- साइनर एक JSON एरर दिखाता है और कोई टोकन नहीं बनाता। — सुनिश्चित करें कि payload valid JSON है, उदाहरण के लिए स्ट्रिंग मानों को double quotes में रखें और ट्रेलिंग कॉमा हटाएँ।
- कोई सीक्रेट सेट न होने के कारण साइनिंग विफल हो जाती है। — Secret फ़ील्ड में एक मान दर्ज करें; एक साझा सीक्रेट के बिना HMAC टोकन साइन नहीं किया जा सकता।
- आपका backend टोकन को invalid signature के रूप में अस्वीकार कर देता है। — पुष्टि करें कि verifier ठीक उसी सीक्रेट और एल्गोरिदम (HS256/384/512) का उपयोग करता है जिसे आपने साइन करते समय चुना था।
- आपने एक RS256 या ES256 टोकन की उम्मीद की थी। — यह टूल केवल HMAC एल्गोरिदम साइन करता है; HS256, HS384 या HS512 का उपयोग करें, जो एक पब्लिक/प्राइवेट की पेयर के बजाय एक सीक्रेट साझा करते हैं।
अक्सर पूछे जाने वाले प्रश्न
- JWT साइनर क्या है और यह क्या करता है?
- JWT साइनर किसी JSON payload और एक साझा सीक्रेट को HMAC एल्गोरिदम HS256, HS384 या HS512 का उपयोग करके एक पूर्ण, साइन किए गए JSON Web Token में बदल देता है।
- किसी payload से मैं JWT कैसे बनाऊँ?
- अपने claims को JSON के रूप में पेस्ट करें, एक एल्गोरिदम चुनें, और एक सीक्रेट दर्ज करें; टूल header और payload को एन्कोड करता है और एक पूर्ण टोकन बनाने के लिए HMAC signature जोड़ता है।
- JWT साइनर कौन-से एल्गोरिदम सपोर्ट करता है?
- यह HMAC एल्गोरिदम HS256, HS384 और HS512 के साथ टोकन साइन करता है, जो सभी एक पब्लिक/प्राइवेट की पेयर के बजाय एक ही साझा सीक्रेट का उपयोग करते हैं।
- क्या मैं JWT साइनर द्वारा बनाए गए टोकन को सत्यापित या डिकोड कर सकता हूँ?
- यह टूल केवल टोकन साइन करता है, पर आप header और payload की जाँच के लिए परिणाम को JWT डिकोडर में पेस्ट कर सकते हैं।
- क्या JWT साइनर मेरा सीक्रेट या payload कहीं भेजता है?
- नहीं। JWT साइनर पूरी तरह आपके browser में Web Crypto API का उपयोग करके चलता है, इसलिए आपका सीक्रेट और payload लोकल रूप से प्रोसेस होते हैं और कभी आपके डिवाइस से बाहर नहीं जाते।
- मेरा साइन किया गया टोकन किसी अन्य टूल के आउटपुट से अलग क्यों है?
- signatures सीक्रेट और एल्गोरिदम के साथ बदलते हैं; एक जैसे payload केवल तभी एक जैसे टोकन देते हैं जब वही सीक्रेट और HMAC एल्गोरिदम उपयोग किया जाए।
संबंधित टूल
- JWT डिकोडर — JWT के हेडर और पेलोड को डिकोड करें और exp/iat का निरीक्षण करें (बिना सत्यापन)।
- TOTP / 2FA जेनरेटर — base32 सीक्रेट से समय-आधारित वन-टाइम पासवर्ड (2FA कोड) जेनरेट करें।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
- पासवर्ड जेनरेटर — मज़बूती मीटर के साथ मज़बूत, यादृच्छिक पासवर्ड जेनरेट करें (क्रिप्टो-सुरक्षित)।
- Base64 एन्कोड / डिकोड — UTF-8-सुरक्षित Base64 एन्कोडिंग और डिकोडिंग।
- URL पार्सर — URL को उसके भागों में तोड़ें और क्वेरी पैरामीटर सूचीबद्ध करें।
- Unix टाइमस्टैम्प कन्वर्टर — Unix टाइमस्टैम्प और पठनीय तिथियों (लोकल और UTC) के बीच कन्वर्ट करें।
- UUID जेनरेटर — एक या अधिक यादृच्छिक UUID v4 मान जेनरेट करें।
सभी ArrayKit टूल