JWT 编码在线

JWT 编码：粘贴原始文本或数据，执行转换，再把编码/解码结果复制到配置、URL 或日志里。我们先在服务器上检查输入；只有你点「运行」后才会真正执行。

这个工具有问题吗？

关于「JWT 编码在线」

该工具从 header、payload 和签名密钥创建 JSON Web Token（JWT）。提供 header 的 JSON 内容（通常只是算法）、payload（自定义声明加上 exp、iat、sub 等标准声明）和签名密钥，工具会生成一个可立即使用的已签名 JWT。

用于测试期望 JWT 的后端服务、为 QA 生成具有特定过期时间或声明值的测试令牌、在开发期间模拟基于 JWT 的身份验证，或学习格式的工作原理。

该工具支持 HS256、HS384、HS512（对称，使用共享密钥）和 RS256、RS384、RS512（非对称，使用 RSA 私钥）。选择与您的验证端期望相匹配的算法。

输入 payload JSON
「Payload (JSON)」是 claim 对象——`{ "sub": "user-123", "role": "admin", "exp": 1748908800 }`。`iat`（签发时间）、`exp`（过期，Unix 秒）、`iss`、`aud` 是约定，不强制执行——你自己赋值。
输入 secret
「Secret」是 HMAC 共享密钥。务必只放服务端——客户端永远不应看到用于签名的 secret。长度很重要：HS256 至少 256 位（32 字节随机）熵。
选择算法
「Algorithm」默认 `HS256`（HMAC-SHA-256）。HS384/HS512 用更多算力换更长输出。非对称（RS256/ES256）需要私钥——本工具只做 HMAC 签发；非对称请在后端用真正的 JWT 库生成。
点击运行
结果只有 `token`——编码后的 `header.payload.signature`。用 jwt-decoder 反向解码确认 payload 完整。把 secret 当数据库密码一样管理：定期轮换。