What algorithms does the JWT encoder support?

HS256 (HMAC-SHA256), HS384 (HMAC-SHA384), and HS512 (HMAC-SHA512). These are the most common symmetric signing algorithms used with JWTs.

Is this safe to use with real secrets?

No. This tool is for development and testing only. Never paste production secrets or sensitive keys into any browser-based tool.

How does JWT signing work?

The header and payload are Base64URL-encoded and concatenated with a dot. That string is signed using HMAC with the chosen hash algorithm and your secret. The resulting signature is Base64URL-encoded and appended as the third JWT segment.

Is any data sent to a server?

No. All signing uses the browser's Web Crypto API. Nothing is transmitted or stored.

Outil Gratuit

JWT Encoder

Générez des JSON Web Tokens signés avec HS256, HS384 ou HS512. Définissez un en-tête et une charge utile personnalisés, fournissez un secret et copiez le JWT encodé.

JWT Encoder

Algorithme

En-tête · JSON

Charge utile · JSON

Secret

Comment ça marche

1. Base64URL-encode the header JSON and payload JSON separately.

2. Concatenate them as header.payload.

3. Sign that string using HMAC with your chosen SHA algorithm and secret.

4. Base64URL-encode the signature and append as header.payload.signature.

⚠ Pour le développement et les tests uniquement. N'exposez jamais de véritables secrets dans un outil de navigateur.

Comment fonctionne la signature JWT

La signature JWT basée sur HMAC combine l'en-tête codé en Base64url et la charge utile avec une clé secrète pour produire une signature. Les trois parties sont jointes par des points pour former le jeton final.

Avertissement de sécurité

N'utilisez jamais de véritables secrets de production dans les outils basés sur le navigateur. Cet encodeur est destiné uniquement au développement, aux tests et à l'apprentissage.

Comment utiliser

Choisissez un algorithme (HS256, HS384 ou HS512).
Modifiez le JSON de la charge utile — ajoutez les réclamations dont vous avez besoin.
Entrez une clé secrète.
Cliquez sur Générer JWT et copiez le résultat.

La signature s'exécute dans votre navigateur à l'aide de l'API Web Crypto — aucune donnée n'est envoyée à un serveur.

Questions Fréquemment Posées

Quels algorithmes sont pris en charge?: HS256, HS384 et HS512 (HMAC-SHA). RS256 et autres algorithmes asymétriques ne sont pas pris en charge dans cet outil de navigateur.
Est-ce sûr d'utiliser avec des secrets de production?: Non. N'entrez jamais les secrets de production dans un outil de navigateur. Utilisez ceci uniquement pour le développement et les tests.

Outils Connexes

JWT Decoder

Decode JSON Web Tokens — view header, payload & expiry

Epoch

Unix timestamp converter and date utility

Password Generator

Generate strong random passwords with entropy scoring