Бесплатный генератор JWT-секрета — HS256/384/512

Что такое генератор JWT-секрета?

// The secret you generate here goes straight into your signing code.
// Node.js with jsonwebtoken — the JWT_SECRET env var holds the key.
import jwt from 'jsonwebtoken';

const secret = process.env.JWT_SECRET; // e.g. base64url value from this tool

// Sign a token with HS256 (HMAC-SHA-256).
const token = jwt.sign({ sub: 'user-42', role: 'member' }, secret, {
  algorithm: 'HS256',
  expiresIn: '15m'
});

// Verify it — pin the algorithm to a whitelist; never trust the token's alg.
const payload = jwt.verify(token, secret, { algorithms: ['HS256'] });

// ---------------------------------------------------------------
// Python with PyJWT — same secret, same algorithm pinning.
// import jwt
// token = jwt.encode({"sub": "user-42"}, key, algorithm="HS256")
// payload = jwt.decode(token, key, algorithms=["HS256"])  # whitelist!

// ---------------------------------------------------------------
// Equivalent-strength CLI generation (32 bytes for HS256):
//   openssl rand -base64 32
//   node -e "console.log(require('crypto').randomBytes(32).toString('base64url'))"
//   python -c "import secrets; print(secrets.token_urlsafe(32))"

Ключевые возможности

Разобранные примеры

Алгоритм: HS256 · Формат: base64url

3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0

Алгоритм: HS512 · Формат: base64url

k2Lp9XqA0mNbVcZ7rT4wYsHfGjUe8RoIdPlNkBvM3xQ1aWtCyZuS6FhEgJ (86 chars)

Нажмите «Копировать для .env»

JWT_SECRET=3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0

Показать команду CLI

openssl rand -base64 32

Переключите иконку глаза

•••••••••••••••••••••••••••••••••••••••••••  ↔  3sJ9aFq2kP7m…

Как пользоваться генератором JWT-секрета

1. 1

   Выберите алгоритм подписи

   Выберите HS256, HS384 или HS512. Генератор мгновенно применяет минимальную длину ключа по RFC 7518 §3.2 для этого HMAC-варианта — 32, 48 или 64 байта — чтобы вам не приходилось искать число или рисковать ключом недостаточного размера.

2. 2

   Выберите формат вывода

   base64url — по умолчанию: родная URL-безопасная кодировка JWT без заполнения. Переключитесь на стандартный base64, если его ожидает загрузчик, или на hex, когда система принимает только символы 0–f. Все три кодируют одни и те же случайные байты с одинаковой энтропией.

3. 3

   Раскройте и скопируйте секрет

   Секрет по умолчанию замаскирован, чтобы держать его вне экрана во время демо или демонстрации экрана. Нажмите иконку глаза, чтобы раскрыть его, затем «Копировать» для сырого значения или «Копировать для .env», чтобы скопировать строку JWT_SECRET=…, готовую для файла .env или переменной CI.

4. 4

   Генерируйте заново по необходимости

   Нажмите «Сгенерировать заново» для свежего независимого секрета из crypto.getRandomValues. Создавайте по одному на окружение — никогда не используйте один и тот же ключ подписи в разработке, стейджинге и продакшене.

5. 5

   Используйте эквивалент CLI или переходите к подписи

   Панель CLI показывает соответствующие однострочники openssl, Node и Python для скриптовой подготовки. С секретом на руках подпишите токен JWT-кодировщиком и подтвердите подпись JWT-декодером.

Частые ошибки с JWT-секретом

JWT_SECRET=mySuperSecret123  →  low entropy, brute-forceable

JWT_SECRET=3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0  →  32 random bytes

16-byte key with HS256  →  below the 32-byte minimum

32-byte key with HS256  →  meets RFC 7518 §3.2

Math.random()-based key  →  predictable, unsafe

crypto.getRandomValues key  →  full entropy

Service A: raw string · Service B: base64-decoded  →  signatures never match

Both services use the identical stored string  →  signatures verify

Same JWT_SECRET in dev, staging, prod  →  one leak breaks all

A unique secret per environment  →  blast radius contained

jwt.verify(token, secret)  →  accepts the token's alg

jwt.verify(token, secret, { algorithms: ['HS256'] })  →  pinned

Кто пользуется этим инструментом

Выделить JWT_SECRET для нового сервиса

Поднимаете API, выпускающий токены с HMAC-подписью? Выберите алгоритм вашей библиотеки, скопируйте секрет как строку JWT_SECRET=… и поместите в окружение сервиса. Создавайте отдельный ключ для разработки, стейджинга и продакшена — никогда не делите один секрет между окружениями.

Ротировать скомпрометированный или устаревший секрет

Когда ключ заподозрен в утечке или просто пора ротировать, сгенерируйте свежий секрет здесь, присвойте ему новый kid и выкатывайте с окном перекрытия, чтобы активные токены продолжали проходить проверку до истечения. При подтверждённой компрометации ротируйте немедленно и уберите старый ключ из набора принимаемых.

Заменить слабый или набранный вручную ключ

Достался код, у которого JWT_SECRET — короткая фраза или скопированное примерное значение? Такой ключ перебираем офлайн. Сгенерируйте полноэнтропийную 32-байтную замену, подмените её за окном ротации и закройте дыру подделки токенов, пока её не использовали.

Скриптовать генерацию ключа в пайплайне

Нужно создать ключ в CI или Dockerfile, а не вручную? Используйте однострочник openssl, Node или Python с панели CLI, чтобы выпустить секрет равной стойкости внутри скрипта подготовки, а эту страницу — чтобы понять длины в байтах и кодировки, которые выдаёт каждая команда.

Безопасно обучать подписи JWT

Проведите команду через работу HS256, ни разу не раскрыв настоящий боевой ключ — сгенерируйте одноразовый секрет на экране (замаскированный, пока вы его не раскроете), подпишите образцовый токен JWT-кодировщиком и проверьте его JWT-декодером, чтобы весь цикл подписи и проверки был на виду.

Сравнить размеры ключей HS256, HS384 и HS512

Решаете, на каком HMAC-варианте стандартизироваться? Переключайтесь между алгоритмами, чтобы увидеть, как растёт требуемая длина ключа и закодированная строка — 43, 64 и 86 символов base64url — и выберите компромисс «стойкость против размера токена», подходящий вашей системе, прежде чем зафиксировать его в конфиге.

Сгенерировать ключи для локальной разработки

Нужен быстрый валидный секрет, чтобы запустить локальный поток аутентификации? Сгенерируйте его в один клик, скопируйте для .env — и вы разблокированы, с настоящим CSPRNG-ключом вместо заглушки, заменить которую перед деплоем вы забудете.

Как работает генератор

crypto.getRandomValues (CSPRNG)

Секреты генерируются заполнением Uint8Array через crypto.getRandomValues — криптографически стойкий псевдослучайный генератор Web Crypto. Это тот же источник энтропии, что лежит в основе генерации ключей Web Crypto. Math.random нигде не используется — он статистически предсказуем и непригоден для любого криптографического ключа.

Подбор размера ключа по RFC 7518 §3.2

Число байтов на алгоритм следует требованию JSON Web Algorithms, чтобы HMAC-ключ был не меньше выхода хеша: 32 байта для HS256 (SHA-256), 48 для HS384 (SHA-384), 64 для HS512 (SHA-512). Выбор алгоритма задаёт минимум; генератор не выдаст ключ ниже порога спецификации.

Кодировки RFC 4648 (base64url / base64 / hex)

Сырые байты кодируются алфавитами RFC 4648. base64url использует URL-безопасный алфавит без заполнения (32 байта → 43 символа), стандартный base64 использует заполнение +, / и = (→ 44 символа), а hex пишет два символа на байт (→ 64 символа). Смена формата перекодирует те же байты — лежащая в основе энтропия не меняется.

Почему base64url по умолчанию

Компоненты JWT сами закодированы в base64url, и URL-безопасный алфавит без заполнения означает, что секрет в base64url никогда не требует экранирования в заголовке, URL или файле конфига. Символы + и / стандартного base64 и завершающий = могут ломаться в этих контекстах, поэтому base64url — консервативный выбор по умолчанию для JWT_SECRET.

Форматирование «Копировать для .env»

«Копировать для .env» выдаёт JWT_SECRET= в одну строку без окружающих кавычек — форма, которую загрузчики в стиле dotenv разбирают без изменений. Сырой секрет никогда не содержит символов, требующих кавычек в файле .env, поэтому строку безопасно вставлять как есть.

Команды CLI равной стойкости, не побайтово идентичные

Команды панели CLI openssl rand -base64 N, Node randomBytes(N).toString('base64url') и Python secrets.token_urlsafe(N) все берут N стойких случайных байтов для выбранного алгоритма. Они создают ключи равной стойкости, а не одну и ту же строку — openssl выдаёт дополненный стандартный base64, поэтому алфавит и завершающие символы отличаются от base64url по умолчанию этого инструмента.

Лучшие практики JWT-секрета

Сопоставьте длину ключа алгоритму

Используйте не менее 32 байт для HS256, 48 для HS384 и 64 для HS512, как требует RFC 7518 §3.2. Этот генератор делает это за вас, но если вы подбираете размер ключа вручную, никогда не опускайтесь ниже длины выхода хеша — недоразмерный HMAC-ключ и ослабляет подпись, и может быть отвергнут строгими библиотеками.

Всегда генерируйте через CSPRNG, никогда из пароля

JWT-секрет — это машинное учётное данное, которое никому не нужно запоминать, поэтому тратьте полную энтропию: используйте криптографически стойкий случайный ключ, а не парольную фразу, словарное слово или набранную вручную строку. Выбранные человеком секреты — самая лёгкая цель для офлайн-атак перебором, которые автоматизируют инструменты взлома JWT.

Используйте уникальный секрет на каждое окружение

У разработки, стейджинга и продакшена должен быть свой JWT_SECRET. Совместное использование одного ключа означает, что утечка в маловажном окружении подделывает токены везде, и делает ротацию «всё или ничего». Сгенерируйте отдельный секрет здесь для каждого окружения и храните каждый в своей области менеджера секретов.

Фиксируйте алгоритм при проверке

На стороне проверки всегда передавайте явный белый список алгоритмов — algorithms: ['HS256'] в jsonwebtoken, algorithms=["HS256"] в PyJWT — и никогда не доверяйте полю alg внутри токена. Принятие самозаявленного алгоритма токена включает классические атаки путаницы алгоритмов и подделки alg:none, какой бы стойкий ни был ваш секрет.

Ротируйте с заголовком kid и перекрывающимися ключами

Помечайте подписанные токены идентификатором ключа (kid) и публикуйте активные ключи через эндпоинт JWKS, чтобы ротировать без простоя: подписывайте новые токены новым ключом, продолжая принимать старый, пока его токены не истекут. При подозрении на компрометацию пропустите перекрытие и отзовите старый ключ немедленно.

Частые вопросы