如何使用
- 点击“加载示例”查看一个用于 API 测试的 Payload,例如
sub、role与exp。 - 在 Header 区域选择算法,默认使用
HS256,也可以切换到HS384或HS512。 - 在 Payload 区域编辑 JSON 数据;需要过期时间时,点击“1 小时后”快速写入
exp。 - 在 Verify Signature 区域输入测试环境 Secret;需要核对输入时可点击“显示 / 隐藏”。
- 点击“复制 Token”后即可粘贴到 API 请求的
Authorization: Bearer头中测试。
核心功能
- 纯本地安全签发:Secret 是最高机密。本工具的 HMAC 签名运算通过浏览器 Web Crypto API 完成,不向服务器发送密钥、Header 或 Payload。
- 实时生成与预览:编辑 Header、Payload、算法或 Secret 后,最终 JWT 字符串会自动更新,减少反复点击与复制错误。
- 支持 HMAC 主流算法:支持 HS256、HS384 与 HS512,覆盖常见 API 测试与开发环境签名需求。
- 一键过期时间:可将
exp快速设置为 1 小时后、1 天后或 7 天后,方便模拟测试 Token 生命周期。 - Secret 可显隐:输入 Secret 时可在隐藏和可视状态之间切换,便于确认测试密钥是否输入正确。
相关工具
2026 最新 FIRE 财务自由计算器(剔除通胀版)。拒绝虚高数字,精准模拟实际购买力下的复利增长。支持 4% 法则验证与养老金缺口反向推算。支持一键导出 CSV,完美适配 Excel 或 Notion 财务看板。隐私优先,本地计算零上传。
根据账户资金、风险比例、入场价和止损价计算交易仓位。所有计算在浏览器本地完成,不上传账户数据,可对比多档风险方案。
输入本金、定期投入、年化收益率和投资年限,计算复利增长结果,并用交互式图表展示本金、利息和最终总额。数据仅在本地计算。
使用 Loan Calculator / Mortgage Calculator 在浏览器本地计算月供、总利息与还款明细。输入贷款额、年利率和期限,立即查看图表与还款计划表。
使用 Investment Calculator / ROI Calculator 在浏览器本地估算初始本金、每月定投、年化回报率和通胀后的投资结果。立即查看复利图表、本金/收益拆解、ROI 与年度明细。
使用 APR to APY Calculator 在浏览器本地完成 APR/APY 双向换算。输入利率并选择复利频率,立即查看有效年利率、差值和多频率对比表。
使用这款利润率计算器在浏览器本地计算毛利、Margin 和 Markup。输入成本和售价,或输入成本与目标毛利率,立即推算售价并避免把加价率误当利润率。
使用 CPM 与 CPC 计算器在浏览器本地测算广告花费、展示量、点击量、CPM、CPC 和 CTR。输入预算与目标成本,快速推演可获得的曝光或点击。
计算逻辑
- JWT 由
header.payload.signature三段组成。 - 工具会先将 Header 与 Payload 压缩为 JSON,再做 Base64Url 编码。
- 签名阶段使用浏览器 Web Crypto API 对
header.payload执行 HMAC-SHA 签名,最后拼接为完整 Token。 - 本工具面向开发与测试环境。即便签名在本地完成,也不建议把生产环境 Secret 粘贴到任何第三方网页。
常见问题
这里输入 Secret 安全吗?
工具的签名逻辑运行在浏览器本地,不上传 Secret、Header 或 Payload。但安全最佳实践仍然建议只使用开发、测试或临时密钥,不要在第三方网站粘贴生产密钥。
Secret 可以显示出来检查吗?
可以。Secret 输入框右侧提供“显示 / 隐藏”切换,方便确认测试密钥是否输入正确。
支持哪些算法?
当前支持 HMAC 系列:HS256、HS384 与 HS512。RS256 需要私钥解析与非对称签名流程,当前版本不做承诺。
如何设置 Token 过期时间?
在 Payload 中添加秒级 UNIX 时间戳 exp。也可以使用界面中的快捷按钮,把 exp 设置为 1 小时后、1 天后或 7 天后。
生成的 JWT 可以直接用于生产吗?
建议仅用于本地开发、接口联调、测试环境和调试流程。生产 Token 应由可信后端服务签发。