JWT 生成器 | 本機安全籤發 Token,私鑰防泄露

線上生成並籤發 JWT,用於 API 聯調和授權測試。可編輯 Header 與 Payload,支援 HS256/HS384/HS512,Secret 僅在瀏覽器本機參與 HMAC 籤名。

點擊進入沉浸模式

JWT 籤發工具

Secret、Header 和 Payload 不會上傳伺服器。

快速設定 exp

編輯 JSON 與 Secret 後會自動籤發 Token。

生成的 JWT

如何使用

  1. 點擊「加載示例」查看一個用於 API 測試的 Payload,例如 subroleexp
  2. 在 Header 區域選擇算法,預設使用 HS256,也可以切換到 HS384HS512
  3. 在 Payload 區域編輯 JSON 資料;需要過期時間時,點擊「1 小時後」快速寫入 exp
  4. 在 Verify Signature 區域輸入測試環境 Secret;需要核對輸入時可點擊「顯示 / 隱藏」。
  5. 點擊「複製 Token」後即可貼上到 API 請求的 Authorization: Bearer 頭中測試。

核心功能

  • 純本機安全籤發:Secret 是最高機密。本工具的 HMAC 籤名運算通過瀏覽器 Web Crypto API 完成,不向伺服器發送密鑰、Header 或 Payload。
  • 實時生成與預覽:編輯 Header、Payload、算法或 Secret 後,最終 JWT 字符串會自動更新,減少反覆點擊與複製錯誤。
  • 支援 HMAC 主流算法:支援 HS256、HS384 與 HS512,覆蓋常見 API 測試與開發環境籤名需求。
  • 一鍵過期時間:可將 exp 快速設定爲 1 小時後、1 天后或 7 天后,方便模擬測試 Token 生命周期。
  • Secret 可顯隱:輸入 Secret 時可在隱藏和可視狀態之間切換,便於確認測試密鑰是否輸入正確。

相關工具

財富自由計算機 2026 (剔除通膨版) - 退休金與複利模擬器

2026 最新 FIRE 財務自由計算機(剔除通膨版)。拒絕虛高數字,精準模擬實際購買力下的複利增長。支援 4% 法則驗證與退休金缺口反向推算。支援一鍵匯出 CSV,完美適配 Excel 或 Notion 財務看板。隱私優先,本機計算零上傳。

倉位計算機 - 按風險比例規劃交易倉位

根據帳戶資金、風險比例、進場價和停損價計算交易倉位。所有計算在瀏覽器本機完成,不上傳帳戶資料,可對比多檔風險方案。

複利計算機 | 免費定期定額收益與 APY 增長圖表

輸入本金、定期投入、年化報酬率和投資年限,計算複利增長結果,並用互動式圖表展示本金、利息和最終總額。資料僅在本機計算。

線上房貸/貸款計算機 - 即時圖表與還款明細(本息平均攤還/本金平均攤還)

使用 Loan Calculator/Mortgage Calculator 在瀏覽器本機計算每月還款額、總利息與還款明細。輸入貸款金額、年利率和期限,立即查看圖表與還款計畫表。

線上投資與 ROI 計算機 - 定期定額/複利收益視覺化

使用 Investment Calculator/ROI Calculator 在瀏覽器本機估算初始本金、每月定期定額、年化報酬率和通膨後的投資結果。立即查看複利圖表、本金/收益拆解、ROI 與年度明細。

APR 與 APY 換算計算機 - 名目利率與實質利率轉換

使用 APR to APY Calculator 在瀏覽器本機完成 APR/APY 雙向換算。輸入利率並選擇複利頻率,立即查看有效年利率、差值和多頻率比較表。

利潤率計算機 - 毛利率、加成率與售價線上換算

使用這款利潤率計算機在瀏覽器本機計算毛利、Margin 和 Markup。輸入成本和售價,或輸入成本與目標毛利率,立即推算售價並避免把加成率誤當利潤率。

CPM 與 CPC 計算機 - 廣告投放 CTR 與成本線上試算

使用 CPM 與 CPC 計算機在瀏覽器本機試算廣告花費、曝光數、點擊數、CPM、CPC 和 CTR。輸入預算與目標成本,快速推演可獲得的曝光或點擊。

計算邏輯

  • JWT 由 header.payload.signature 三段組成。
  • 工具會先將 Header 與 Payload 壓縮爲 JSON,再做 Base64Url 編碼。
  • 籤名階段使用瀏覽器 Web Crypto API 對 header.payload 執行 HMAC-SHA 籤名,最後拼接爲完整 Token。
  • 本工具面向開發與測試環境。即便籤名在本機完成,也不建議把生產環境 Secret 貼上到任何第三方網頁。

常見問題

這裡輸入 Secret 安全嗎?

工具的籤名邏輯運行在瀏覽器本機,不上傳 Secret、Header 或 Payload。但安全最佳實踐仍然建議只使用開發、測試或臨時密鑰,不要在第三方網站貼上生產密鑰。

Secret 可以顯示出來檢查嗎?

可以。Secret 輸入框右側提供「顯示 / 隱藏」切換,方便確認測試密鑰是否輸入正確。

支援哪些算法?

當前支援 HMAC 系列:HS256、HS384 與 HS512。RS256 需要私鑰解析與非對稱籤名流程,當前版本不做承諾。

如何設定 Token 過期時間?

在 Payload 中添加秒級 UNIX 時間戳記 exp。也可以使用界面中的快捷按鈕,把 exp 設定爲 1 小時後、1 天后或 7 天后。

生成的 JWT 可以直接用於生產嗎?

建議僅用於本機開發、接口聯調、測試環境和調試流程。生產 Token 應由可信後端服務籤發。