JWT 创建器 - Decoding Digital Anomalies

从模板开始:

签名算法

头部 JSON

在下方字段中输入以设置标准声明。下方的原始 JSON 保持同步；高级用户可以编辑任一视图。

iss— 颁发者

颁发该 JWT 的主体，标识是谁创建并签署了令牌。

类型: 字符串示例: "https://auth.example.com"

sub— 主题

JWT 所代表的主体，即令牌所描述的对象，通常是用户 ID。

类型: 字符串示例: "user-1234"

aud— 受众

JWT 的目标接收方。若令牌的受众不包含消费方自身的标识符，消费方必须拒绝该令牌。

类型: 字符串或字符串数组示例: "api.example.com"— 逗号分隔

注意: 值可以是单个字符串，也可以是字符串数组。消费方必须检查每个条目，而不仅仅是第一个。

jti— JWT 标识

JWT 的唯一标识符，可用于防止令牌被重放（每次颁发令牌时使用新的 jti）。

类型: 字符串示例: "abc123def456"

name— 姓名

用户的全名。常见的 OIDC 配置文件声明，通常包含在 ID 令牌中。

类型: 字符串示例: "示例用户"

email— 电子邮件

用户的电子邮件地址。常见的 OIDC 配置文件声明；仅在同时包含 `email_verified` 声明时才应被视为已验证。

类型: 字符串示例: "sample@example.com"

roles— 角色

分配给用户的授权角色。常见的自定义声明，用于基于角色的访问控制；具体形式由应用决定。

类型: 字符串数组示例: ["reader", "writer"]— 逗号分隔

负载 JSON

颁发时间 (iat):

生效时间 (nbf):

过期时间 (exp):

共享密钥（HS256/384/512）

关于 JWT 创建

JSON Web 令牌（JWT）由三个以点分隔的 base64url 段组成——头部、负载和签名。本工具帮助您从头构建：选择算法、提供密钥，即可获得可复制的令牌。

对于对称算法（HS256/384/512），签名和验证使用相同的密钥。对于非对称算法（RS*/ES*），使用私钥签名，使用匹配的公钥验证。

JWT 不进行加密——任何拿到令牌的人都可以读取头部和负载。机密性必须由传输层安全（TLS）或加密变体（JWE）来保障。