HMAC-SHA256/384/512 ile imzalı JWT oluşturun
{{ error }}
JSON Web Token (JWT, RFC 7519), JSON verileri için kompakt ve imzalı bir kapsayıcıdır. Noktayla ayrılmış üç Base64URL kodlanmış bölümü vardır: başlık (algoritma), payload (claim) ve imza. API stateless kimlik doğrulama (bearer token), OAuth/OpenID Connect ve SSO için kullanılır.
HS256/384/512 simetrik HMAC algoritmalarıdır — gönderici ve alıcı aynı gizli anahtarı paylaşır. Basit ve hızlı, iç API'ler için uygun. Açık API'lerde RS256 veya ES256 (genel/özel anahtar) tercih edilir — Web Crypto API tarafından da desteklenir ama anahtar yönetimi daha karmaşıktır. 'none' (imzasız) asla üretimde kullanılmamalı.