如何使用
- 点击“加载示例”查看一个用于 API 测试的 Payload,例如
sub、role与exp。 - 在 Header 区域选择算法,默认使用
HS256,也可以切换到HS384或HS512。 - 在 Payload 区域编辑 JSON 数据;需要过期时间时,点击“1 小时后”快速写入
exp。 - 在 Verify Signature 区域输入测试环境 Secret;需要核对输入时可点击“显示 / 隐藏”。
- 点击“复制 Token”后即可粘贴到 API 请求的
Authorization: Bearer头中测试。
核心功能
- 纯本地安全签发:Secret 是最高机密。本工具的 HMAC 签名运算通过浏览器 Web Crypto API 完成,不向服务器发送密钥、Header 或 Payload。
- 实时生成与预览:编辑 Header、Payload、算法或 Secret 后,最终 JWT 字符串会自动更新,减少反复点击与复制错误。
- 支持 HMAC 主流算法:支持 HS256、HS384 与 HS512,覆盖常见 API 测试与开发环境签名需求。
- 一键过期时间:可将
exp快速设置为 1 小时后、1 天后或 7 天后,方便模拟测试 Token 生命周期。 - Secret 可显隐:输入 Secret 时可在隐藏和可视状态之间切换,便于确认测试密钥是否输入正确。
相关工具
2026 最新 FIRE 财务自由计算器(剔除通胀版)。拒绝虚高数字,精准模拟实际购买力下的复利增长。支持 4% 法则验证与养老金缺口反向推算。支持一键导出 CSV,完美适配 Excel 或 Notion 财务看板。隐私优先,本地计算零上传。
根据账户资金、风险比例、入场价和止损价计算交易仓位。所有计算在浏览器本地完成,不上传账户数据,可对比多档风险方案。
输入本金、定期投入、年化收益率和投资年限,计算复利增长结果,并用交互式图表展示本金、利息和最终总额。数据仅在本地计算。
找不到艾伦格地下室?EasyTools 提供 2026 最新红木门位置标注、钥匙刷新点及高级物资热力图。浏览器本地计算,隐私安全,永久免费。立即规划进圈路线!
泰戈 2026 最新密室地图!异常区域取消后,识别“青蓝色屋顶”建筑成为获取空投武器的唯一捷径。含自救除颤器必刷点标注,隐私安全。
维寒迪雪地 2026 攻略。标注致命“熊洞”入口、热成像瞄准镜刷新区及 Lab Camp 实验室钥匙刷新规律。避开北极熊,夺取顶级物资。
荣都 8x8 战术大图 2026 版。精准标注安全门 (Security Door) 钥匙卡位置、保险柜 (Safes) 坐标及应急呼叫器刷新点。助你快速积累金币!
图片标注模糊?EasyTools 提供支持 SVG 无损缩放与 WebP 高效导出的通用盖章工具。保留 PNG 透明背景,一键导出 JSON 坐标数据。浏览器本地处理,隐私安全,全格式兼容。
计算逻辑
- JWT 由
header.payload.signature三段组成。 - 工具会先将 Header 与 Payload 压缩为 JSON,再做 Base64Url 编码。
- 签名阶段使用浏览器 Web Crypto API 对
header.payload执行 HMAC-SHA 签名,最后拼接为完整 Token。 - 本工具面向开发与测试环境。即便签名在本地完成,也不建议把生产环境 Secret 粘贴到任何第三方网页。
常见问题
这里输入 Secret 安全吗?
工具的签名逻辑运行在浏览器本地,不上传 Secret、Header 或 Payload。但安全最佳实践仍然建议只使用开发、测试或临时密钥,不要在第三方网站粘贴生产密钥。
Secret 可以显示出来检查吗?
可以。Secret 输入框右侧提供“显示 / 隐藏”切换,方便确认测试密钥是否输入正确。
支持哪些算法?
当前支持 HMAC 系列:HS256、HS384 与 HS512。RS256 需要私钥解析与非对称签名流程,当前版本不做承诺。
如何设置 Token 过期时间?
在 Payload 中添加秒级 UNIX 时间戳 exp。也可以使用界面中的快捷按钮,把 exp 设置为 1 小时后、1 天后或 7 天后。
生成的 JWT 可以直接用于生产吗?
建议仅用于本地开发、接口联调、测试环境和调试流程。生产 Token 应由可信后端服务签发。