JWT-generator

Maak HS256-JWT uit payload en secret.

Developer

Voer een JSON-payload en secret in om een HS256-ondertekende JWT te genereren. Handig voor het testen van API's en auth-flows. Draait in je browser — er wordt niets naar een server gestuurd.

Over JWT-generator

Een JWT (JSON Web Token) heeft drie delen: header, payload en handtekening. Deze tool bouwt een HS256 JWT uit je JSON-payload en geheime sleutel. Gebruik het om tokens te maken voor het testen van API's of auth. Decodeer ze met de JWT-decoder-tool om te verifiëren.

Hoe te gebruiken

  1. Voer een geldig JSON-object in als payload (bijv. sub, exp, iat).
  2. Voer de geheime sleutel in waarmee de token wordt ondertekend.
  3. Klik op JWT genereren. Kopieer de token.

Belangrijkste kenmerken

  • HS256-ondertekening — Genereert tokens met het veelgebruikte HMAC-SHA256-algoritme via de Web Crypto API.
  • 100% clientside — Je payload en geheime sleutel verlaten nooit je browser. Geen serververwerking, geen blootstelling van gegevens.
  • Direct genereren — Tokens worden onmiddellijk aangemaakt zonder pagina-herlaad of wachttijd.
  • Kopiëren met één klik — Kopieer de gegenereerde JWT naar je klembord met één druk op de knop.
  • Standaard-compliant — Produceert correct opgemaakte JWT's met base64url-encoding en juiste headerstructuur.
  • Geen installatie nodig — Werkt in elke moderne webbrowser zonder plugins, extensies of registratie.

Wanneer dit hulpmiddel te gebruiken

  • Beveiligde API-endpoints testen die Bearer-tokenauthenticatie vereisen
  • OAuth 2.0 of aangepaste authenticatieflows bouwen en debuggen
  • Tokens met specifieke claims (verloopdatum, rollen, rechten) aanmaken voor ontwikkeling
  • Voorbeeld-JWT's genereren voor documentatie, tutorials of trainingsmateriaal
  • Snel prototypen zonder een backend-tokenservice op te zetten

Technische details

De generator bouwt een JWT door een header {"alg":"HS256","typ":"JWT"} aan te maken, zowel de header als je payload te base64url-encoderen, en vervolgens het samengevoegde resultaat te ondertekenen met je geheime sleutel via HMAC-SHA256 met de Web Crypto API van de browser. De drie delen (header, payload, handtekening) worden met punten verbonden tot de uiteindelijke token. Base64url-encoding vervangt + door -, / door _, en verwijdert padding-tekens =. Alleen HS256 wordt ondersteund — voor RS256 of andere asymmetrische algoritmen heb je een tool nodig die met publieke/private sleutelparen werkt.

Conclusie

De JWT-generator is een praktische tool voor ontwikkelaars die snel en veilig tokens willen aanmaken zonder code te schrijven of een backend op te zetten. Gecombineerd met onze JWT-decoder biedt het een complete workflow voor het aanmaken, inspecteren en debuggen van JSON Web Tokens, volledig in je browser.

Veelgestelde vragen

Welk algoritme wordt ondersteund?
Deze tool maakt JWT's ondertekend met HS256 (HMAC-SHA256). Voor RS256 heb je een andere tool of backend nodig.
Worden mijn payload of secret naar een server gestuurd?
Nee. Encoden en ondertekenen gebeurt in je browser met de Web Crypto API. Er wordt niets geüpload.
Kan ik expiratie (exp) instellen?
Ja. Voeg "exp" (en optioneel "iat", "nbf") toe aan je payload als Unix-timestamps. De tool voegt ze niet automatisch toe.
Kan ik de gegenereerde token in productie gebruiken?
De token is technisch geldig en correct ondertekend. Voor productiegebruik moet je tokens echter genereren op je beveiligde backend waar de geheime sleutel beschermd is. Deze tool is het meest geschikt voor ontwikkeling, testen en debuggen.