免费 JWT 密钥生成器 — HS256/384/512

什么是 JWT 密钥生成器？

// The secret you generate here goes straight into your signing code.
// Node.js with jsonwebtoken — the JWT_SECRET env var holds the key.
import jwt from 'jsonwebtoken';

const secret = process.env.JWT_SECRET; // e.g. base64url value from this tool

// Sign a token with HS256 (HMAC-SHA-256).
const token = jwt.sign({ sub: 'user-42', role: 'member' }, secret, {
  algorithm: 'HS256',
  expiresIn: '15m'
});

// Verify it — pin the algorithm to a whitelist; never trust the token's alg.
const payload = jwt.verify(token, secret, { algorithms: ['HS256'] });

// ---------------------------------------------------------------
// Python with PyJWT — same secret, same algorithm pinning.
// import jwt
// token = jwt.encode({"sub": "user-42"}, key, algorithm="HS256")
// payload = jwt.decode(token, key, algorithms=["HS256"])  # whitelist!

// ---------------------------------------------------------------
// Equivalent-strength CLI generation (32 bytes for HS256):
//   openssl rand -base64 32
//   node -e "console.log(require('crypto').randomBytes(32).toString('base64url'))"
//   python -c "import secrets; print(secrets.token_urlsafe(32))"

核心功能

实战示例

Algorithm: HS256 · Format: base64url

3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0

Algorithm: HS512 · Format: base64url

k2Lp9XqA0mNbVcZ7rT4wYsHfGjUe8RoIdPlNkBvM3xQ1aWtCyZuS6FhEgJ (86 chars)

Click "Copy for .env"

JWT_SECRET=3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0

Show the CLI command

openssl rand -base64 32

Toggle the eye icon

•••••••••••••••••••••••••••••••••••••••••••  ↔  3sJ9aFq2kP7m…

如何使用 JWT 密钥生成器

1. 1

   选择签名算法

   选择 HS256、HS384 或 HS512。生成器会立即为该 HMAC 变体应用 RFC 7518 §3.2 规定的最小密钥长度——32、48 或 64 字节——因此你无需查找这个数字，也不会冒密钥过短的风险。

2. 2

   选择输出格式

   base64url 是默认值——JWT 原生的 URL 安全、无填充编码。若加载器需要，切换到标准 base64；当系统只接受 0–f 字符时则用 hex。三者编码的是同样的随机字节，熵完全相同。

3. 3

   显示并复制密钥

   密钥默认被遮罩，以在演示或屏幕共享时不显示在屏幕上。点击眼睛图标显示它，然后用「Copy」获取原始值，或用「Copy for .env」复制一行可用于 .env 文件或 CI 变量的 JWT_SECRET=… 。

4. 4

   按需重新生成

   点击「重新生成」获得一个取自 crypto.getRandomValues 的全新、独立密钥。每个环境生成一个——绝不要在开发、预发布和生产之间重用同一个签名密钥。

5. 5

   使用 CLI 等效命令或继续签名

   CLI 面板会显示用于脚本化预置的对应 openssl、Node 和 Python 单行命令。拿到密钥后，用 JWT 编码器签发令牌，再用 JWT 解码器确认签名。

常见的 JWT 密钥错误

JWT_SECRET=mySuperSecret123  →  low entropy, brute-forceable

JWT_SECRET=3sJ9aFq2kP7mWcZ1xL0nVtRbYdGhU8eAoI4QpNlKj0  →  32 random bytes

16-byte key with HS256  →  below the 32-byte minimum

32-byte key with HS256  →  meets RFC 7518 §3.2

Math.random()-based key  →  predictable, unsafe

crypto.getRandomValues key  →  full entropy

Service A: raw string · Service B: base64-decoded  →  signatures never match

Both services use the identical stored string  →  signatures verify

Same JWT_SECRET in dev, staging, prod  →  one leak breaks all

A unique secret per environment  →  blast radius contained

jwt.verify(token, secret)  →  accepts the token's alg

jwt.verify(token, secret, { algorithms: ['HS256'] })  →  pinned

谁在使用本工具

为新服务预置 JWT_SECRET

正在搭建一个签发 HMAC 签名令牌的 API？选择你的库所用的算法，把密钥复制成一行 JWT_SECRET=…，再放进服务的环境。为开发、预发布和生产分别生成不同的密钥——绝不要在多个环境间共用同一个密钥。

轮换已泄露或老化的密钥

当怀疑密钥泄露或它单纯到了该轮换的时候，在这里生成一个新密钥，给它分配一个新的 kid，并用重叠窗口推出它，让现有令牌在过期前仍能通过验证。在确认泄露时，立即轮换并把旧密钥从接受集合中移除。

替换弱密钥或手敲密钥

接手了一个 JWT_SECRET 是短语或抄来的示例值的代码库？那个密钥可被离线爆破。生成一个满熵的 32 字节替代品，在轮换窗口后换上它，在被利用之前堵住令牌伪造漏洞。

在流水线中脚本化生成密钥

需要在 CI 或 Dockerfile 中创建密钥而非手动生成？使用 CLI 面板的 openssl、Node 或 Python 单行命令在你的预置脚本中铸造一个等强度密钥，并用本页面理解每条命令产生的字节长度和编码。

安全地讲解 JWT 签名

带一个团队走一遍 HS256 的原理，而绝不暴露真实的生产密钥——在屏幕上生成一个一次性密钥（显示前一直遮罩），用 JWT 编码器签发一个示例令牌，再用 JWT 解码器验证它，让整个签名-验证流程一目了然。

比较 HS256、HS384 和 HS512 的密钥大小

在拿不准该把哪个 HMAC 变体定为标准时？在各算法间切换，看看所需密钥长度和编码后字符串如何增长——43、64 和 86 个 base64url 字符——并在写进配置前挑选适合你系统的强度与令牌大小折中。

为本地开发生成密钥

需要一个快速、有效的密钥来跑起本地认证流程？一键生成、复制到 .env，你就不再被卡住了——而且用的是真正的 CSPRNG 密钥，而不是一个你会忘记在部署前替换掉的占位符。

生成器的工作原理

crypto.getRandomValues（CSPRNG）

密钥通过用 crypto.getRandomValues 填充一个 Uint8Array 生成，它是 Web Crypto 的密码学安全伪随机数生成器，与支撑 Web Crypto 密钥生成的熵源相同。任何地方都绝不使用 Math.random——它在统计上可预测，不适合任何密码学密钥。

RFC 7518 §3.2 密钥定长

每个算法的字节数遵循 JSON Web Algorithms 的要求，即 HMAC 密钥至少与哈希输出同等大小：HS256（SHA-256）32 字节，HS384（SHA-384）48 字节，HS512（SHA-512）64 字节。选择算法即设定最小值；生成器不会输出低于规范下限的密钥。

RFC 4648 编码（base64url / base64 / hex）

原始字节用 RFC 4648 字母表编码。base64url 使用无填充的 URL 安全字母表（32 字节 → 43 字符），标准 base64 使用 +、/ 和 = 填充（→ 44 字符），hex 每字节写两个字符（→ 64 字符）。切换格式会重新编码同样的字节——底层熵保持不变。

为何 base64url 是默认

JWT 各组成部分本身就是 base64url 编码的，而 URL 安全、无填充的字母表意味着 base64url 的密钥在头部、URL 或配置文件中从不需要转义。标准 base64 的 + 和 / 以及末尾的 = 在这些上下文中可能出错，因此 base64url 是 JWT_SECRET 稳妥的默认选择。

Copy-for-.env 格式

「Copy for .env」会输出单行、无两侧引号的 JWT_SECRET=——正是 dotenv 风格加载器无需改动即可解析的形态。原始密钥绝不会包含在 .env 文件中需要加引号的字符，因此该行可原样粘贴。

等强度 CLI 命令，并非逐字节相同

CLI 面板的 openssl rand -base64 N、Node randomBytes(N).toString('base64url') 和 Python secrets.token_urlsafe(N) 命令都会为所选算法取得 N 个安全随机字节。它们产生等强度的密钥，而非相同的字符串——openssl 输出带填充的标准 base64，因此其字母表和末尾字符与本工具默认的 base64url 不同。

JWT 密钥最佳实践

让密钥长度匹配算法

按 RFC 7518 §3.2 的要求，HS256 至少用 32 字节、HS384 用 48、HS512 用 64。本生成器会替你处理，但如果你手动定长，绝不要低于哈希输出长度——过短的 HMAC 密钥既削弱签名，也可能被严格的库拒绝。

始终用 CSPRNG 生成，绝不用密码

JWT 密钥是无人需要记忆的机器凭证，所以把熵用满：使用密码学安全的随机密钥，而非口令、字典单词或手敲字符串。人为选定的密钥是 JWT 破解工具所自动化的离线爆破攻击最容易得手的目标。

每个环境用唯一密钥

开发、预发布和生产应各有自己的 JWT_SECRET。共用一个密钥意味着低风险环境中的泄露能在各处伪造令牌，也让轮换变成要么全换、要么不换。请在这里为每个环境生成单独的密钥，并把每个存进各自的密钥管理器作用域。

验证时锁定算法

在验证一侧，始终传入显式的算法白名单——jsonwebtoken 中是 algorithms: ['HS256']，PyJWT 中是 algorithms=["HS256"]——并绝不信任令牌内部的 alg 字段。接受令牌自我声明的算法会引发经典的算法混淆和 alg:none 伪造攻击，无论你的密钥多强。

用 kid 头和重叠密钥轮换

给已签发的令牌打上密钥标识符（kid），并通过 JWKS 端点发布活跃密钥，这样你就能无停机地轮换：用新密钥签发新令牌，同时仍接受旧密钥直到它的令牌过期。在怀疑泄露时，跳过重叠，立即吊销旧密钥。

常见问题