Подписание JWT

Создавайте и подписывайте JWT (HS256/384/512) из полезной нагрузки и секрета — Web Crypto.

Ваша нагрузка и секрет подписываются локально в вашем браузере с помощью Web Crypto API, и ничего не загружается, но относитесь к этому как к инструменту для тестирования и избегайте вставки реальных продакшен-секретов или токенов.

Нужно изучить токен? Попробуйте JWT-декодер.

Об инструменте Подписание JWT

Этот jwt signer создаёт и подписывает JSON Web Token из JSON-нагрузки и общего секрета с помощью алгоритмов HMAC HS256, HS384 и HS512. Вставьте свои claims, выберите алгоритм — и инструмент построит заголовок, закодирует всё в base64url и подпишет это через Web Crypto API, создавая полный токен. Это удобно, когда нужно подписать jwt онлайн для локального тестирования, сымитировать процесс авторизации или сгенерировать jwt, чтобы проверить, как ваш backend валидирует HMAC-подписи. Разработчики, QA-инженеры и API-тестировщики могут быстро создать jwt токен без подключения библиотеки подписи. Всё работает локально в вашем браузере, поэтому нагрузка и секрет обрабатываются на вашем устройстве, и ничего не загружается на сервер.

Возможности

• Подписывает токены алгоритмами HMAC HS256, HS384 или HS512
• Автоматически строит заголовок JWT и кодирование base64url
• Использует встроенный в браузер Web Crypto API для вычисления подписей
• Проверяет, что ваша нагрузка является корректным JSON перед подписью
• Позволяет задать любой общий секрет для HMAC-подписи
• Обновляет подписанный токен в реальном времени по мере редактирования нагрузки или секрета
• Выдаёт полный, готовый к использованию токен header.payload.signature
• Скачивание подписанного токена в виде файла token.jwt

Как использовать Подписание JWT

1. Вставьте свои claims как JSON в поле ввода Payload (JSON).
2. Выберите алгоритм подписи переключателем HS256 / HS384 / HS512.
3. Введите свой общий секрет в поле Secret.
4. Скопируйте подписанный токен из вывода Signed JWT (HMAC) или скачайте его как token.jwt.

Пример

Ввод

{
  "sub": "1234567890",
  "name": "Ada",
  "iat": 1516239022
}

Результат

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFkYSIsImlhdCI6MTUxNjIzOTAyMn0.0J9-Vq0Qb8m8Pq3qkFf3kYwQ5kqS1q3y6n8m9Y4hXyU

Нагрузка, подписанная HS256 и секретом "your-256-bit-secret" (показанная подпись иллюстративна).

Частые ошибки и устранение неполадок

• Сайнер показывает ошибку JSON и не создаёт токен. — Убедитесь, что нагрузка является корректным JSON, например, заключайте строковые значения в двойные кавычки и убирайте завершающие запятые.
• Подпись не удаётся, потому что не задан секрет. — Введите значение в поле Secret; HMAC-токен нельзя подписать без общего секрета.
• Ваш backend отклоняет токен как имеющий недействительную подпись. — Убедитесь, что проверяющая сторона использует точно тот же секрет и алгоритм (HS256/384/512), который вы выбрали при подписи.
• Вы ожидали токен RS256 или ES256. — Этот инструмент подписывает только HMAC-алгоритмы; используйте HS256, HS384 или HS512, которые используют один общий секрет, а не пару публичный/приватный ключ.

Часто задаваемые вопросы

Что такое JWT Signer и что он делает?

JWT Signer превращает JSON-нагрузку и общий секрет в полный подписанный JSON Web Token с помощью алгоритмов HMAC HS256, HS384 или HS512.

Как создать JWT из нагрузки?

Вставьте свои claims как JSON, выберите алгоритм и введите секрет; инструмент закодирует заголовок и нагрузку и добавит HMAC-подпись, создавая полный токен.

Какие алгоритмы поддерживает JWT Signer?

Он подписывает токены алгоритмами HMAC HS256, HS384 и HS512, которые все используют один общий секрет, а не пару публичный/приватный ключ.

Можно ли проверить или декодировать токен, создаваемый JWT Signer?

Этот инструмент только подписывает токены, но вы можете вставить результат в JWT-декодер, чтобы изучить заголовок и нагрузку.

Отправляет ли JWT Signer мой секрет или нагрузку куда-либо?

Нет. JWT Signer работает полностью в вашем браузере, используя Web Crypto API, поэтому ваш секрет и нагрузка обрабатываются локально и никогда не покидают устройство.

Почему мой подписанный токен отличается от вывода другого инструмента?

Подписи меняются с секретом и алгоритмом; идентичные нагрузки дают идентичные токены только при использовании одного и того же секрета и HMAC-алгоритма.

Связанные инструменты

• Декодировщик JWT — Декодируйте заголовок и полезную нагрузку JWT и проверяйте exp/iat (без проверки подписи).
• Генератор TOTP / 2FA — Генерируйте одноразовые пароли на основе времени (коды 2FA) из секрета в base32.
• Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
• Генератор паролей — Генерируйте надёжные случайные пароли с индикатором надёжности (криптостойкие).
• Кодирование / Декодирование Base64 — Безопасное кодирование и декодирование Base64 в UTF-8.
• Разбор URL — Разбейте URL на части и просмотрите список параметров запроса.
• Конвертер Unix-меток времени — Преобразуйте между Unix-метками времени и понятными датами (локальное время и UTC).
• Генератор UUID — Генерируйте одно или несколько случайных значений UUID v4.

Все инструменты ArrayKit

• Форматировщик JSON
• Просмотр дерева JSON
• Просмотрщик JSON
• JSON в TypeScript
• JSON в CSV
• Экранирование JSON
• Изображения в PDF
• PDF в изображения
• Объединить PDF
• Разделить PDF
• Оптимизатор изображений
• Повернуть PDF
• Упорядочить PDF
• Добавить номера страниц
• Водяной знак на PDF
• Обрезать PDF
• PDF в текст
• Сравнить PDF
• Кодирование / Декодирование Base64
• Кодирование / Декодирование URL
• Экранирование HTML
• Конвертер систем счисления
• Генератор QR-кодов
• Конвертер Unix-меток времени
• Генератор UUID
• Разбор cron-выражений
• Мировые часы и конвертер часовых поясов
• YAML ↔ JSON
• Предпросмотр Markdown
• Тестер regex
• Конвертер цветов CSS
• Сравнить текст
• Конвертер MDX
• Форматировщик CSS / SCSS
• Форматировщик JS / TS
• Форматировщик HTML
• Форматировщик XML
• Форматировщик SQL
• Форматировщик GraphQL
• Форматировщик Dockerfile
• Форматировщик запросов MongoDB
• Декодировщик JWT
• Генератор хешей
• Генератор паролей
• Генератор SSH-ключей
• PPK ↔ PEM Converter
• cURL в Fetch
• Разбор URL
• API-клиент
• Конвертер регистра
• Генератор Lorem Ipsum
• Генератор тестовых данных
• Калькулятор CIDR / подсетей
• Калькулятор chmod
• Генератор .gitignore
• Статусы HTTP и MIME-типы
• Проверка контраста
• JSON в код
• Генератор TOTP / 2FA
• Конвертер форматов изображений
• Просмотр и удаление EXIF
• Рендер диаграмм Mermaid
• Оптимизатор SVG
• Подписание JWT
• Генератор Open Graph
• Конвертер IPv6 ↔ IPv4
• Сжать PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator