JWT 编码：HS256 / HS384 / HS512 在线签名

真实使用场景

• 不起鉴权服务，直接造个测试 token 打 staging 接口

  后端用共享密钥(比如 dev-only-secret)做 HS256 校验。把这个 secret 填进来，payload 写 {"sub":"42","role":"admin","exp":1735689600}，复制出来的 token 直接塞进 curl -H "Authorization: Bearer ..."。整个登录流程都省了，30 秒内就能跑真实的鉴权中间件。

• 复现同事报的「签名校验不过」问题

  对方说同样的 payload 在他机器上生成的 token 不一样。用他那把 secret 在这里签一遍，逐字节对。 十有八九是他 .env 里 secret 末尾多了个换行，或者 JSON 没 minify 留了空格。两分钟当面对一下， 比在群里来回扯一小时强。

• 故意造一个过期 token，测你的 401 处理

  想确认刷新逻辑真的会触发，得有个 exp 已经过去的 token。把 exp 设成 {"sub":"u1","exp":1577836800}(2020 年 1 月)，签出来打你的接口。处理正确的服务端会返回 401 并触发刷新；要是返回 200，说明过期校验根本没生效，你正好在用户之前抓到了这个坑。

• 在安全分享或新人培训里演示 HMAC 防篡改

  先用 role:"user" 签一个 token 展示出来，然后把 secret 改一个字符再签。签名整段都变了，直观说明 为什么攻击者就算把 payload 里 role 改成 admin、但拿不到 secret，也永远造不出能通过校验的 token。 这个 60 秒的实操演示，比放一页公式的幻灯片管用得多。

常见踩坑

• 拿生产密钥来「随便试试」。本页是本地签名，但你输入的 secret 一样会留在剪贴板和 shell 历史里，等于已暴露，用 test-secret-123 这种一次性测试密钥就好。

• 忘了 exp 是 Unix 秒不是毫秒。写成 {"exp":1735689600000} 会把过期时间设到公元 56992 年，token 永不过期，把末尾的 000 去掉，或者用 Math.floor(Date.now()/1000)+3600。

• 以为 header 里的 alg 会自动同步。你把 header 改成 {"alg":"none"} 但下拉框选的是 HS256，签名按下拉框走、header 却在撒谎，让 header 里的 alg 跟你实际选的算法保持一致。

隐私说明