安全
Kehai JWT 帮助您以安全、本地优先的方式检查 JWT。生产环境安全仍取决于您如何使用令牌。
密钥与敏感令牌
请勿在不可信网站粘贴生产密钥或实时访问令牌。请使用测试密钥和示例 JWT。用毕请关闭标签页。
算法
本工具目前在浏览器中支持 HMAC-SHA256(HS256)。其他算法(如 RS256)需要不同的密钥材料,此处未实现。
密码学
操作依赖浏览器 Web Crypto API。请使用最新浏览器。若不可用,签名与验证将无法工作。
报告问题
若在本开源项目中发现安全问题,请通过 GitHub 议题或您组织的安全联系人负责任地披露。