JWT生成器 | Toolypet
免费在线JWT生成器。创建并签名带自定义声明的JSON Web Token。支持MCP。
这是什么?
JWT(JSON Web Token)生成器,可创建带自定义声明、可配置过期时间的签名令牌。支持HS256、HS384、HS512等算法,适用于API认证测试和学习。
输入
JWT载荷内容
用于签名的密钥
选择签名算法
预览
点击生成按钮创建JWT
使用方法
设置header(算法)、payload(声明,包括自定义声明和标准声明如exp、iat)和签名密钥。生成JWT并复制。可即时解码验证。
深入解析
JWT由三部分组成:Base64URL编码的header、payload和签名。签名使用header中指定的算法对header+payload计算。
HS256(对称)使用共享密钥,适合单服务场景。RS256(非对称)使用公私钥对,适合微服务架构——私钥签名,公钥验证。
安全注意:设置合理的过期时间(access token 15-60分钟),使用足够强的密钥,避免在payload中存储敏感信息。
示例
- 生成访问令牌:创建带用户信息和权限的JWT
- 测试API认证:生成用于API调试的JWT令牌
- 自定义声明:创建包含业务特定声明的JWT
- 设置过期时间:生成不同有效期的令牌
- 多算法对比:比较HS256和HS512签名结果
安装 Toolypet MCP 服务器
通过一条命令将 Toolypet 工具添加到您的 AI 代理。支持 Claude Desktop、Claude Code、Cursor 及所有 MCP 兼容客户端。
快速开始
npx -y @toolypet/mcp-server@latest
MCP 客户端配置
{
"mcpServers": {
"toolypet": {
"command": "npx",
"args": [
"-y",
"@toolypet/mcp-server@latest"
]
}
}
}工具名称:
mcp__toolypet__jwt_generator提示示例
Generate a JWT token with payload {sub: '123', role: 'admin'} using HS256输入示例
{
"algorithm": "HS256",
"secret": "my-secret-key",
"payload": {
"sub": "123",
"role": "admin"
},
"expiresIn": "1h"
}输出示例
{
"token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoiYWRtaW4ifQ.abc123",
"header": {
"alg": "HS256",
"typ": "JWT"
},
"payload": {
"sub": "123",
"role": "admin",
"exp": 1700003600
}
}常见问题
- JWT过期时间应设多长?
- Access token建议15-60分钟。Refresh token可以更长(天到周)。过短影响体验,过长增加风险。
- HS256密钥需要多长?
- 至少256位(32字节)。使用加密安全的随机密钥,不要使用简单字符串。
- JWT payload中可以放什么?
- 用户ID、角色、权限等声明。不要放密码、密钥等敏感信息——payload只是Base64编码,任何人可解码。
- JWT生成器生成的令牌安全吗?
- 此工具用于学习和测试。生产环境应在服务端生成JWT,使用安全存储的密钥,并实施完整的安全措施。
- 如何选择签名算法?
- 单服务用HS256(简单)。微服务架构用RS256(私钥签名,公钥验证,不需要共享密钥)。
- 如何在Claude/Cursor中使用此工具?
- 您可以通过MCP使用此工具。将Toolypet MCP服务器添加到您的AI代理配置中,使用 'npx -y @toolypet/mcp-server@latest'。然后让AI使用对应的MCP工具及相应参数。
- 什么是MCP?为什么Toolypet支持它?
- MCP(模型上下文协议)是一个开放标准,允许Claude和Cursor等AI代理使用外部工具。Toolypet支持MCP,让您可以在浏览器和AI代理中使用所有65+工具,将计算和操作无缝集成到AI工作流程中。