🔑 JWT密钥生成器
生成强随机密钥用于JWT签名
选择密钥类型:
密钥长度:
点击生成...
Node.js 使用示例:
const jwt = require('jsonwebtoken');
const crypto = require('crypto');
const secret = 'YOUR_SECRET_KEY';
// 生成Token
const token = jwt.sign(
{ userId: 123, username: 'example' },
secret,
{ expiresIn: '24h' }
);
// 验证Token
jwt.verify(token, secret, (err, decoded) => {
if (err) {
console.error('Token无效:', err.message);
} else {
console.log('Token有效:', decoded);
}
});⚠️ 安全建议
- • 密钥长度至少32位,推荐64位或更长
- • 密钥必须妥善保管,泄露后需立即更换
- • 生产环境使用环境变量存储密钥,不要硬编码
- • 定期轮换密钥,建议3-6个月更换一次
- • 使用HTTPS传输Token,防止中间人攻击