Czemu mam wpisać klucz prywatny, a nie publiczny?

**Klucz prywatny służy do podpisywania**, klucz publiczny **do weryfikacji**. Jeśli ktoś zdobędzie Twój klucz prywatny, **podszywa się pod Ciebie**. Klucz publiczny rozdajesz wszystkim (publiczny endpoint /.well-known/jwks.json). To podstawowa asymetria kryptografii klucza publicznego.

Co znaczy "alg: none" w nagłówku JWT?

**Antywzorzec, NIGDY nie używaj**. "alg: none" oznacza JWT bez podpisu, każdy może go podrobić. Niektóre biblioteki w 2015-2018 błędnie to akceptowały (znana luka), nowoczesne (jose, jsonwebtoken) odrzucają. Ten tool też odrzuca.

Co to claim exp, iat, nbf?

**Standardowe claimy** (zarejestrowane w RFC 7519): **iat** (issued at, kiedy wystawiono), **exp** (expires, kiedy wygasa), **nbf** (not before, ważny od kiedy). Verify sprawdza je automatycznie. Bez exp token **nigdy nie wygasa**, niebezpieczne.

Czy mój sekret/klucz trafia na Wasz serwer?

**Nie**. Cały proces w Twojej przeglądarce (biblioteka jose, lider rynku Node.js). Otwórz **DevTools → Network**, żadnego requestu nie zobaczysz w trakcie podpisywania. Nasz serwer dostarcza tylko statyczny HTML/JS/CSS.

PS256 vs RS256, jaka różnica?

Oba używają RSA, ale **PS256 (RSA-PSS) jest bezpieczniejszą wersją**. RS256 używa starego deterministycznego schematu (PKCS#1 v1.5), PS256 używa probabilistycznego (z losowym saltem). RFC 7518 zaleca PS dla nowych aplikacji, ale RS256 wciąż dominuje (kompatybilność).

ES256 jest lepsze od RS256?

**Tak, dla nowych aplikacji**. ES256 (ECDSA P-256) ma 256-bit klucze (vs RSA-2048), mniejsze tokeny, szybsze podpisywanie. Auth0, Apple Sign In, AWS IAM używają ES256. Jedyna wada: **deterministyczne ECDSA wymaga dobrego RNG**, błędy implementacji są historycznie problematyczne (PlayStation 3 hack). jose używa poprawnej implementacji.

Jak długi powinien być sekret HMAC?

Dla HS256: **minimum 256 bitów (32 bajty)**. Dla HS512: minimum 512 bitów. Zbyt krótki = łamany brute force. Nie wpisuj "tajne123", użyj losowego stringu z [generatora haseł](/pl/generator-hasel) (32+ znaków).

Czy mogę używać JWT do sesji w przeglądarce?

Można, ale **nie zalecane**. JWT trzymane w localStorage są podatne na XSS. **Lepiej: sesje serwerowe + httpOnly cookie**. JWT zostaw dla API-to-API, microservices, mobile, SSO. Ankor: "Why JWT Sucks as a Session Token" (artykuł Auth0, którzy literalnie sprzedają JWT).

Czemu trzy różne algorytmy SHA (256/384/512)?

**Różny rozmiar wyjścia hashu**. SHA-256 = 256-bit hash (najszybszy, najpowszechniejszy), SHA-384 i SHA-512 = większe (silniejsze, ale tokeny dłuższe). **Praktyka:** **HS256/RS256/ES256 standard**, 384/512 tylko jeśli regulacja wymaga (FIPS, niektóre branże).

YourDevToolsPro

Podpisywanie i weryfikacja JWT

Podpisz JWT secretem albo kluczem prywatnym. Zweryfikuj istniejący token. HS/RS/ES/PS256/384/512.

LiveDziała w przeglądarce

JWT: podpisywanie i weryfikacja

Podpisz nowy JWT lub zweryfikuj istniejący. Wszystkie algorytmy (HS/RS/ES/PS), pełna kontrola nad nagłówkiem i payloadem. Wszystko liczone w Twojej przeglądarce.

Algorytm

HMAC ze wspólnym sekretem. Najprostsze, najczęstsze. Sekret musi mieć min. 32 znaki.

Nagłówek (JSON)

Payload (JSON)

Dodaj exp:

Sekret (HMAC)

Sekret i klucz prywatny nigdy nie opuszczają Twojej przeglądarki.

Co to znaczy "podpisać JWT" i czemu to ważne?

JWT składa się z trzech części: header, payload, signature. Pierwsze dwie to zwykły base64 (każdy może odczytać), trzecia to podpis kryptograficzny, który gwarantuje, że nikt nie zmienił danych po drodze.

Tu podpisujesz JWT (sign) albo weryfikujesz czy istniejący podpis jest prawdziwy (verify). Obsługujemy wszystkie standardowe algorytmy: HS256/384/512 (symetryczne, secret), RS256/384/512 (RSA), ES256/384/512 (ECDSA), PS256/384/512 (RSA-PSS).

Wszystko liczone lokalnie. Twój sekret/klucz prywatny nigdy nie opuszcza przeglądarki. To inny tool niż JWT Decoder (tylko dekoduje, nie podpisuje).

Jak korzystać

Tryb Podpisz: w lewej kolumnie JSON nagłówka (header), w prawej payload. Wybierz algorytm z pierwszego rzędu pillsów.
HMAC (HS256/384/512): podajesz wspólny sekret (string), tego samego sekretu używasz do weryfikacji. Najprostsze, większość API używa HS256.
Asymetryczne (RS/ES/PS): wklejasz klucz prywatny w PEM (PKCS#8). Klucz publiczny rozdajesz konsumentom tokena. Bezpieczniejsze, bo serwer wystawiający token nie zna sekretu konsumentów.
Pomocnik exp: dodaje claim "wygasa za 1h/1d/30d" do payloadu. JWT bez exp jest niebezpieczny (nigdy nie wygasa).
Tryb Weryfikuj: wklej JWT i klucz/sekret. Zielony check = wszystko ok. Czerwony X = nieważny podpis, wygasł, albo coś innego.

Do czego się przydaje

Pięć typowych sytuacji, w których podpisujesz/weryfikujesz JWT:

Tworzenie sesji użytkownika w API. Po zalogowaniu generujesz JWT zawierający user_id, role, exp, podpisujesz HS256 sekretem.
Klucz API dla integracji. Wystawiasz partnerowi długoterminowy JWT (exp = +1 rok), on dołącza go do każdego requestu.
Reset hasła. Wysyłasz e-mail z linkiem zawierającym JWT (exp = +1h, payload = user_id), użytkownik klika, weryfikujesz.
Webhook signatures. Twoje API podpisuje webhook payloadem, partner weryfikuje publicznym kluczem zanim zaufa.
Single Sign-On (SSO). Identity provider (Auth0, Okta) wystawia JWT, każda aplikacja w organizacji weryfikuje go publicznym kluczem.

Aby tylko zdekodować JWT (bez podpisywania), użyj JWT Decoder. Aby wygenerować parę kluczy do podpisywania, użyj JWT Keypair Generator.

Pytania i odpowiedzi

HS256 dla prostych przypadków (jedno API, jeden klient). Wspólny sekret, mniejsze tokeny, szybsza weryfikacja. RS256 dla wielu konsumentów lub microservices: serwer podpisuje kluczem prywatnym, każdy mikroserwis weryfikuje kluczem publicznym (publikowanym jako JWKS). Standard w 2025 dla API.

Mogą Cię też zainteresować

Powiązane narzędzia

Dekoder JWT

Wklej token JWT, zobacz zdekodowany nagłówek, payload i sygnaturę. Czytelny widok claims (iss, sub, exp, iat), wykrywanie wygasłego tokena, brak wysyłania danych.

Generator kluczy JWT

Wygeneruj parę kluczy do podpisywania JWT: RS256/RS384/RS512, PS256, ES256/ES384/ES512 albo EdDSA. PEM + JWK + przykładowy podpisany JWT. Po stronie serwera, nigdzie nie zapisujemy.

Imię i nazwisko

Wygeneruj parę kluczy OpenPGP (Ed25519 lub RSA) bezpośrednio w przeglądarce. Format armored ASCII, gotowy do importu.

Szyfrowanie AES

Zaszyfruj tekst hasłem (AES-GCM 256). Wszystko w przeglądarce, nic nie wychodzi na serwer.

Generator CSR

Wygeneruj CSR (Certificate Signing Request) i klucz prywatny w przeglądarce. RSA, ECDSA, SANs, PEM.