JWT-generaattoria käytetään turvallisten tunnisteiden luomiseen, jotka sisältävät käyttäjätietoja ja käyttöoikeuksia. Sitä käytetään laajalti verkkosovellusten tunnistautumis- ja käyttöoikeusjärjestelmissä.
HS256 sopii yksittäisiin sovelluksiin, käyttäen symmetristä avainta yksinkertaisesti ja nopeasti; RS256 sopii mikropalveluarkkitehtuureihin, käyttäen epäsymmetristä avainta turvallisemmin.
Kuorma sisältää käyttäjätunnuksen, roolit, käyttöoikeudet jne. Vältä arkaluonteisten tietojen, kuten salasanojen, tallentamista, koska kuorma on vain Base64-koodattu, ei salattu.
Suosittele lyhyen vanhenemisajan (esim. 15-30 minuuttia) asettamista turvallisuuden parantamiseksi, yhdistäen sen virkistystunnusmekanismiin pitkäaikaiseen kirjautumistilaan.
Käytä vahvaa avainta (vähintään 32 merkkiä), kierrä avaimia säännöllisesti, tuotantoympäristöissä tallenna ympäristömuuttujien tai avainten hallintapalvelun kautta.
JWT:n paikallinen generointi varmistaa, että avaimet eivät vuoda ulkopuolelle, sopii kehitys- ja testauskäyttöön sekä korkean turvallisuustason vaatimuksiin.