Подпишите JWT алгоритмом HS256 (HMAC-SHA256) с JSON-полезной нагрузкой и общим секретом. Инструмент выдаёт полный трёхчастный токен (header.payload.signature), совместимый со стандартными JWT-библиотеками и с инструментом декодирования на этом сайте.
Как работает подпись HS256
- JSON заголовка (
alg: HS256,typ: JWT) кодируется в Base64URL. - JSON полезной нагрузки (ваши утверждения) кодируется в Base64URL.
- HMAC-SHA256 вычисляется над
header.payloadс вашим секретом, затем кодируется в Base64URL как подпись.
Типичные сценарии
- Прототипирование потоков аутентификации до подключения backend-издателя
- Генерация тестовых токенов для API-шлюзов или GraphQL playground
- Round-trip с JWT-декодером для просмотра заголовка и утверждений
Ограничения
HS256 использует симметричный секрет — любой, у кого он есть, может подделать токены. Асимметричная подпись RS256/ES256 здесь не поддерживается. Полезная нагрузка должна быть корректным JSON. Никогда не используйте production-секреты в браузерных инструментах.
Пример
Полезная нагрузка {"sub":"123"} с секретом secret даёт трёхсегментный JWT, который декодируют стандартные библиотеки.