JWT signing algorithm कैसे choose करें?

HS256 simple applications के लिए (single server, shared secret)। RS256 distributed systems के लिए (multiple verifiers, public key distribution)। HS512 additional security margin चाहिए तो। Production में कभी 'none' algorithm use न करें।

JWT expiration time कैसे set करें?

Access tokens: 5-15 minutes। Refresh tokens: 7-30 days। Service-to-service: 1 hour। Shorter times security improve करते हैं damage window minimize करके। Balance user experience और security requirements।

Custom claims कैसे add करें?

Payload object में custom key-value pairs add करें: {"role": "admin", "org_id": "123"}। Sensitive data (passwords, PII) payload में न रखें — JWT encrypted नहीं है, केवल signed है। Anyone Base64 decode करके payload read कर सकता है।

JWT revocation कैसे handle करें?

JWTs stateless हैं — individual tokens revoke करना inherently difficult है। Short expiration times primary mechanism हैं। Additional options: token blacklist/denylist maintain करें, jti (JWT ID) track करें, या token version number user record में store करें।

JWT size limitations क्या हैं?

JWTs HTTP headers में travel करते हैं; most servers 8KB header limit enforce करते हैं। HS256 token overhead ~36 bytes है, RS256 ~342 bytes। Payload minimal रखें — large data server-side store करें और reference ID JWT में रखें।

Claude/Cursor में इस टूल का उपयोग कैसे करें?

आप MCP के माध्यम से इस टूल का उपयोग कर सकते हैं। 'npx -y @toolypet/mcp-server@latest' के साथ अपने AI एजेंट कॉन्फिगरेशन में Toolypet MCP सर्वर जोड़ें। फिर अपने AI से अपने पैरामीटर के साथ mcp__toolypet__jwt_generator का उपयोग करने के लिए कहें।

MCP क्या है और Toolypet इसे क्यों सपोर्ट करता है?

MCP (Model Context Protocol) एक ओपन स्टैंडर्ड है जो Claude और Cursor जैसे AI एजेंट्स को एक्सटर्नल टूल्स का उपयोग करने देता है। Toolypet MCP को सपोर्ट करता है ताकि आप सभी 65+ टूल्स को ब्राउज़र और AI एजेंट्स दोनों में उपयोग कर सकें, जिससे गणना और ऑपरेशन आपके AI वर्कफ़्लो में सहजता से एकीकृत हो जाएं।

JWT जनरेटर | Toolypet

मुफ्त ऑनलाइन JWT जनरेटर। कस्टम क्लेम्स के साथ JSON Web Token बनाएं और साइन करें। MCP उपलब्ध।

यह क्या है?

एक JWT (JSON Web Token) जेनरेटर जो custom claims, configurable expiration, और multiple signing algorithms (HS256, HS384, HS512, RS256) के साथ signed JWT tokens बनाता है।

इनपुट

पेलोड (JSON)कस्टम क्लेम को JSON ऑब्जेक्ट के रूप में दर्ज करें

गुप्त कुंजी

HMAC एल्गोरिदम के लिए। मजबूत, यादृच्छिक गुप्त कुंजी का उपयोग करें।

हस्ताक्षर एल्गोरिदमअधिकांश उपयोग मामलों के लिए HS256 अनुशंसित है

टोकन समाप्ति

जारीकर्ता (iss)(वैकल्पिक)

दर्शक (aud)(वैकल्पिक)

पूर्वावलोकन

क्लेम कॉन्फ़िगर करें और जनरेट क्लिक करें

कैसे उपयोग करें

Signing algorithm चुनें, secret key या RSA private key एंटर करें, payload claims (sub, iss, exp, custom) configure करें, और token generate करें। Generated JWT copy करें।

गहन अध्ययन

JWT claim डिज़ाइन पैटर्न और टोकन जीवनचक्र प्रबंधन: मानक claims: iss (जारीकर्ता), sub (विषय), aud (दर्शक), exp (समाप्ति), nbf (पहले नहीं), iat (जारी समय), jti (JWT ID)। एक्सेस टोकन छोटे (15-60 मिनट) और refresh टोकन लंबे (7-30 दिन) रखें। टोकन रद्द करने की रणनीतियां: टोकन ब्लैकलिस्ट (Redis में), टोकन वर्शनिंग (jti claim), या छोटी समाप्ति। Stateless JWT का नुकसान यह है कि रद्द करना कठिन है — रद्द टोकन समाप्ति तक वैध रहता है। Algorithm चयन: RS256 (RSA) जब अलग-अलग सेवाएं verify करें, HS256 (HMAC) जब एक ही सेवा sign और verify करे। ES256 (ECDSA) छोटे टोकन और तेज verification।

उदाहरण

API authentication के लिए user claims (sub, role) और 1-hour expiration के साथ JWT उत्पन्न करें
microservice communication के लिए iss और aud claims के साथ service-to-service JWT बनाएं
role-based access control testing के लिए custom permissions claims के साथ JWT उत्पन्न करें
password reset flow के लिए short-lived JWT (15 minutes) बनाएं
token revocation लागू करने के लिए jti claim के साथ JWT उत्पन्न करें

Toolypet MCP सर्वर इंस्टॉल करें

एक कमांड से अपने AI एजेंट में Toolypet टूल्स जोड़ें। Claude Desktop, Claude Code, Cursor और किसी भी MCP-संगत क्लाइंट के साथ काम करता है।

त्वरित शुरुआत

npx -y @toolypet/mcp-server@latest

MCP क्लाइंट कॉन्फ़िगरेशन

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

टूल का नाम:mcp__toolypet__jwt_generator

प्रॉम्प्ट उदाहरण

Generate a JWT token with payload {sub: '123', role: 'admin'} using HS256

इनपुट उदाहरण

{
  "algorithm": "HS256",
  "secret": "my-secret-key",
  "payload": {
    "sub": "123",
    "role": "admin"
  },
  "expiresIn": "1h"
}

आउटपुट उदाहरण

{
  "token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoiYWRtaW4ifQ.abc123",
  "header": {
    "alg": "HS256",
    "typ": "JWT"
  },
  "payload": {
    "sub": "123",
    "role": "admin",
    "exp": 1700003600
  }
}

अक्सर पूछे जाने वाले प्रश्न

JWT signing algorithm कैसे choose करें?: HS256 simple applications के लिए (single server, shared secret)। RS256 distributed systems के लिए (multiple verifiers, public key distribution)। HS512 additional security margin चाहिए तो। Production में कभी 'none' algorithm use न करें।
JWT expiration time कैसे set करें?: Access tokens: 5-15 minutes। Refresh tokens: 7-30 days। Service-to-service: 1 hour। Shorter times security improve करते हैं damage window minimize करके। Balance user experience और security requirements।
Custom claims कैसे add करें?: Payload object में custom key-value pairs add करें: {"role": "admin", "org_id": "123"}। Sensitive data (passwords, PII) payload में न रखें — JWT encrypted नहीं है, केवल signed है। Anyone Base64 decode करके payload read कर सकता है।
JWT revocation कैसे handle करें?: JWTs stateless हैं — individual tokens revoke करना inherently difficult है। Short expiration times primary mechanism हैं। Additional options: token blacklist/denylist maintain करें, jti (JWT ID) track करें, या token version number user record में store करें।
JWT size limitations क्या हैं?: JWTs HTTP headers में travel करते हैं; most servers 8KB header limit enforce करते हैं। HS256 token overhead ~36 bytes है, RS256 ~342 bytes। Payload minimal रखें — large data server-side store करें और reference ID JWT में रखें।
Claude/Cursor में इस टूल का उपयोग कैसे करें?: आप MCP के माध्यम से इस टूल का उपयोग कर सकते हैं। 'npx -y @toolypet/mcp-server@latest' के साथ अपने AI एजेंट कॉन्फिगरेशन में Toolypet MCP सर्वर जोड़ें। फिर अपने AI से अपने पैरामीटर के साथ mcp__toolypet__jwt_generator का उपयोग करने के लिए कहें।
MCP क्या है और Toolypet इसे क्यों सपोर्ट करता है?: MCP (Model Context Protocol) एक ओपन स्टैंडर्ड है जो Claude और Cursor जैसे AI एजेंट्स को एक्सटर्नल टूल्स का उपयोग करने देता है। Toolypet MCP को सपोर्ट करता है ताकि आप सभी 65+ टूल्स को ब्राउज़र और AI एजेंट्स दोनों में उपयोग कर सकें, जिससे गणना और ऑपरेशन आपके AI वर्कफ़्लो में सहजता से एकीकृत हो जाएं।