JWT 創建器 - Decoding Digital Anomalies

從範本開始:

簽署演算法

標頭 JSON

在下方欄位中輸入以設定標準聲明。下方的原始 JSON 保持同步；進階使用者可以編輯任一檢視。

iss— 簽發者

簽發該 JWT 的主體，識別出是誰建立並簽署了令牌。

類型: 字串範例: "https://auth.example.com"

sub— 主旨

JWT 所代表的主體，即令牌描述的對象，通常是使用者 ID。

類型: 字串範例: "user-1234"

aud— 受眾

JWT 預期的接收方。若令牌的受眾不包含消費端自身的識別碼，消費端必須拒絕該令牌。

類型: 字串或字串陣列範例: "api.example.com"— 逗號分隔

注意: 值可以是單一字串，也可以是字串陣列。消費端必須檢查每個項目，而非僅檢查第一個。

jti— JWT 識別碼

JWT 的唯一識別碼，可用於防止權杖被重放（每次簽發權杖時使用新的 jti）。

類型: 字串範例: "abc123def456"

name— 姓名

使用者的全名。常見的 OIDC 設定檔聲明，通常包含在 ID 權杖中。

類型: 字串範例: "範例使用者"

email— 電子郵件

使用者的電子郵件地址。常見的 OIDC 設定檔聲明；僅在同時包含 `email_verified` 聲明時才應視為已驗證。

類型: 字串範例: "sample@example.com"

roles— 角色

指派給使用者的授權角色。常見的自訂聲明，用於基於角色的存取控制；具體形式由應用程式決定。

類型: 字串陣列範例: ["reader", "writer"]— 逗號分隔

承載 JSON

簽發時間 (iat):

生效時間 (nbf):

過期時間 (exp):

共用金鑰（HS256/384/512）

關於 JWT 創建

JSON Web 權杖（JWT）由三個以點分隔的 base64url 段組成——標頭、承載和簽章。本工具幫助您從頭建構：選擇演算法、提供金鑰，即可獲得可複製的權杖。

對於對稱演算法（HS256/384/512），簽署和驗證使用相同的金鑰。對於非對稱演算法（RS*/ES*），使用私鑰簽署，使用相符的公鑰驗證。

JWT 不進行加密——任何拿到權杖的人都能讀取標頭和承載。機密性必須由傳輸層安全性（TLS）或加密變體（JWE）來保障。