JWT 签名与验证工具
基于 HMAC 的 JWT 本地生成与验证,支持 HS256/HS384/HS512。
密钥
Header (可选)
载荷
输出结果
什么是 JWT?
JWT 是一种自包含的令牌格式,常用于身份认证与信息交换。此工具仅实现 HS256/384/512 对称签名,适合本地调试与学习。
结构
- Header:alg/typ
- 载荷:业务声明
- 签名:HMAC(header.payload)
- Base64URL 三段
- 自包含
算法
- HS256:均衡
- HS384:更强
- HS512:更稳
- HS=对称密钥
常用声明
- iss 签发者
- sub 主题
- aud 受众
- exp 过期
- nbf 不早于
- iat 签发
注意
- 密钥妥善保管
- 校验 exp/nbf/iat
- Base64URL 无“=”
- 禁用 alg=none
- 仅用于调试
使用指南
- 选择模式:签名 或 解析/验证
- 输入密钥(HS 系列共享同一密钥)
- 填写 Header(可选)与 载荷 JSON
- 点击执行获取结果;解析模式输入公钥/密钥做验签
- 若验签失败,检查密钥与算法、以及编码
常见问题
支持哪些算法?
支持对称的 HS256、HS384、HS512。
会上传数据吗?
不会,所有操作都在浏览器本地完成。
为什么 token 没有等号?
JWT 使用 Base64URL 编码,去掉了“=”补位并替换了 +/。