安全工具箱

密钥与令牌工具

面向 API 鉴权、JWT 签名、Webhook 验证与会话安全的一组密钥生成器，并提供 Base64 与 Hex 格式输出。

鉴权与签名

生成 API 访问、JWT 签名、HMAC 验证、Webhook 与 Session 所需的安全密钥。

用于 REST、GraphQL 与第三方集成的 API key。

为 HS256/HS384/HS512 提供签名密钥。

生成高强度 HMAC 密钥，保证消息完整性。

用于 Webhook 负载签名与验证。

保护会话 Cookie 与服务端 Session。

编码与格式

生成 Base64URL 或 Hex 密钥，便于存储、配置与传输。

支持 Base64URL/Base64 输出并提供快捷预设。

可选大小写与分组的 Hex 密钥。

资源

继续探索

提供实践指南、对比分析与密钥管理建议。

按步骤完成集成与落地。

比较 JWT、HMAC、Base64 与 Hex 的选择。

产品更新与安全实践要点。