Genera JSON Web Tokens (JWT) con header, payload e firma personalizzati. Supporta algoritmi HMAC, RSA e ECDSA.
Cos'è un JWT?
JWT (JSON Web Token) è uno standard aperto per trasmettere informazioni in modo sicuro. Composto da Header, Payload e Firma separati da punti.
Quali algoritmi sono supportati per la firma JWT?
Algoritmi comuni: HS256/HS384/HS512 (HMAC), RS256/RS384/RS512 (RSA), ES256/ES384/ES512 (ECDSA) e none (non firmato). HMAC usa un segreto condiviso; RSA ed ECDSA usano coppie di chiavi.
È sicuro generare JWT nel browser?
Sì, questo strumento usa la Web Crypto API. Le tue chiavi e token non lasciano mai il browser. Nessun dato viene inviato a server.
Cos'è l'algoritmo "none"?
L'algoritmo "none" significa che il JWT non è firmato. Usalo solo per test, poiché i token non firmati non verificano l'integrità.
