منشئ JWT - توليد JSON Web Token أونلاين

إنشاء وتوليد JWT مع تخصيص Header وPayload والتوقيع بسهولة.

Keywords

JWT generator, JSON Web Token, create JWT

يساعدك مُنشئ JWT على إنشاء رموز موقّعة لأغراض التطوير وضمان الجودة (QA) من خلال تجميع Header وPayload (Claims) والتوقيع. يمكنك استخدامه لاختبار تدفقات المصادقة، وتجربة تكامل Authorization: Bearer، وفهم كيفية توقيع البيانات باستخدام خوارزميات مثل HS256 (HMAC) وRS256 (RSA).

ما هو JWT؟

JSON Web Token هو سلسلة تتكوّن من ثلاثة أجزاء مُرمّزة بصيغة Base64URL ومفصولة بنقاط: header.payload.signature. يحدد Header النوع والخوارزمية (مثل HS256 أو RS256). يحتوي Payload على Claims مثل iss (المُصدر)، sub (الموضوع)، aud (الجمهور)، exp (تاريخ الانتهاء)، إضافةً إلى الحقول المخصصة. يتم احتساب التوقيع بناءً على الـ Header والـ Payload باستخدام مفتاح سري مشترك (HMAC) أو مفتاح خاص (RSA/ECDSA)، مما يسمح بالتحقق من سلامة البيانات وأصالتها دون الحاجة لتخزين حالة على الخادم.

كيف تعمل JWTs

يقوم الخادم بمصادقة المستخدم، ثم يُنشئ رمزًا موقّعًا ويُعيده إلى العميل. يرسل العميل الرمز ضمن Authorization: Bearer <JWT>. يتحقق الخادم من التوقيع، ويفحص exp وnbf، ثم يطبّق التفويض بناءً على الأدوار أو الصلاحيات. وبما أن JWT تحتوي على بياناتها ذاتيًا، فهي مناسبة للأنظمة الموزعة وmicroservices وCDNs، لكنها تتطلب تدويرًا دوريًا للمفاتيح، وفترات صلاحية قصيرة، وتصميمًا دقيقًا للـ Claims لتجنب تضخم البيانات أو تسريب معلومات.

حول أداة JWT Creator

اختر HS256/HS384/HS512 لاستخدام HMAC بمفتاح سري مشترك، أو RS256/ES256 لاستخدام مفاتيح غير متماثلة. عيّن Claims القياسية (iss, sub, aud, exp, nbf, iat, jti) وأضف Claims مخصصة، ثم وقّع الرمز لإنتاج JWT. يمكنك نسخ الرمز واستخدامه مع curl أو أي عميل HTTP لاختبار نقاط النهاية المحمية. لا تعرض مفاتيح حقيقية داخل المتصفح، ولا تخزّن المفاتيح الخاصة في كود العميل.

FAQ

ما هي الخوارزميات المدعومة؟

تشمل الخوارزميات الشائعة none (للرموز غير الموقعة)، وHS256/384/512 (HMAC)، وRS256/384/512 أو ES256/384/512 (RSA/ECDSA). قد يختلف الدعم حسب إمكانيات التشفير في المتصفح.

هل الرموز مُشفّرة؟

لا — JWT موقّعة وليست مُشفّرة. يمكن لأي شخص يمتلك الرمز قراءة محتوى Payload. إذا كنت بحاجة إلى السرية، استخدم JWE (JSON Web Encryption) أو طبّق أمان النقل، وتجنب تضمين بيانات حساسة في Claims.

تُعد JWT قوية عند استخدامها بعناية: اختر أقل مجموعة ممكنة من Claims، استخدم فترات صلاحية قصيرة، ودوّر المفاتيح بانتظام. تساعدك هذه الأداة على التعلم والنمذجة الأولية بأمان قبل تنفيذ خدمات رموز مخصصة للإنتاج.

JWT Creator

إنشاء JSON Web Token مع ترويسات وحمولة وتوقيع مخصص

الحالة:

جاهز للإنشاء

الخوارزمية: HS256

التوقيع

الخوارزمية

اختر خوارزمية التوقيع الخاصة بـ JWT

المفتاح السري

المفتاح السري لتوقيع HMAC

تحميل إعدادات

Header

النوع

Payload

Issuer

The principal that issued the JWT

Subject

The principal that is the subject of the JWT

Audience

The recipients that the JWT is intended for

Expires At

لم يتم تعيينه

The time after which the JWT expires

Not Before

لم يتم تعيينه

The time before which the JWT must not be accepted

Issued At

2/27/2026, 2:24:37 AM

The time at which the JWT was issued

JWT ID

A unique identifier for the JWT

JWT المُنشأ

الطول: 0

حول خلق JWT

كيف تعمل

تقوم هذه الأداة بإنشاء JWTS عن طريق ترميز الرأس والحمولة بتنسيق Base64URL ، ثم إنشاء توقيع باستخدام الخوارزمية المحددة والمفتاح السري.

تحذير أمني

هذا هو لأغراض التنمية والاختبار. في الإنتاج ، استخدم المكتبات المناسبة وعدم كشف المفاتيح السرية. خوارزميات RSA/ECDSA الموضحة هنا هي للتجريبية فقط.