Ada masalah dengan alat ini?
Tentang «Buat JWT Online»
Alat ini membuat JSON Web Token (JWT) dari header, payload, dan rahasia penandatanganan. Berikan konten JSON dari header (biasanya hanya algoritma), payload (klaim kustom plus klaim standar seperti exp, iat, sub), dan kunci penandatanganan, dan alat menghasilkan JWT yang ditandatangani siap digunakan.
Gunakan untuk menguji layanan backend yang mengharapkan JWT, menghasilkan token uji dengan nilai kedaluwarsa atau klaim spesifik untuk QA, mensimulasikan autentikasi berbasis JWT selama pengembangan, atau mempelajari cara format bekerja.
Alat ini mendukung HS256, HS384, HS512 (simetris, menggunakan rahasia bersama) dan RS256, RS384, RS512 (asimetris, menggunakan kunci pribadi RSA). Pilih algoritma yang cocok dengan apa yang diharapkan sisi verifikasi Anda.
Cara memakai alat ini
Cara menandatangani JSON Web Token dengan HMAC
Masukkan payload JSON
"Payload (JSON)" adalah objek klaim — `{ "sub": "user-123", "role": "admin", "exp": 1748908800 }`. Klaim standar seperti `iat`, `exp` (detik Unix), `iss`, `aud` adalah konvensi, tidak dipaksakan — Anda yang menyetelnya.
Secret
"Secret" adalah secret HMAC bersama. Simpan hanya di server — klien JANGAN PERNAH melihat secret yang dipakai untuk menandatangani token. Panjang penting: untuk HS256 gunakan setidaknya 256 bit (32 byte acak) entropi.
Algoritma
"Algorithm" default `HS256` (HMAC-SHA-256). HS384/HS512 menukar komputasi dengan ukuran output. Untuk asimetris (RS256/ES256) Anda butuh kunci privat — alat ini hanya menandatangani dengan HMAC; untuk asimetris, hasilkan token di backend Anda dengan pustaka JWT sungguhan.
Tekan Jalankan
Hasil: satu field `token` — string ter-encode `header.payload.signature`. Decode dengan jwt-decoder untuk memastikan payload bertahan dalam round-trip. Perlakukan secret seperti kata sandi database: rotasi berkala.