认证、密码与令牌安全工具
在同一个安全专题中完成密码生成与校验、JWT 检查、密码哈希方案对比,以及认证相关的基础安全审查。
这个专题聚焦在搭建或审查认证流程时经常一起出现的安全检查:生成强密码、校验密码规则、对比 bcrypt、PBKDF2 和 scrypt 的哈希方案、创建或解码 JWT、审计令牌风险、生成密钥对,以及在凭据进入生产环境前检查 SSL/TLS 基础配置。
专题信息
- 任务类型
- utility
- Families
- auth, token, security
- 工具数
- 14
- 子簇
- 3
为什么会有这个专题
认证工作通常不会只用一个工具。很多时候需要同时测试密码规则、比较哈希格式、查看 JWT 负载内容,并在上线登录流程或 API 集成前补做令牌与证书层面的基础检查。
把密码、哈希、JWT、密钥和 TLS 工具放在一起,更容易在真实系统复用凭据、Bearer Token 或签名密钥之前,快速对比应该先做哪些安全核查。
这里附带的密码、JWT、OAuth、OpenID Connect、WebAuthn 和网络安全样例,可以先在安全数据上演练认证审查流程,再迁移到真实身份系统和生产密钥。
精选工具
密码生成器
生成安全的随机密码
密码验证器
验证密码强度并检查常见安全要求
强密码校验器
验证密码是否符合强密码要求(包含大写字母、小写字母、数字和特殊字符,长度至少8位)
Bcrypt哈希生成器
从密码生成bcrypt哈希
Bcrypt哈希验证器
验证密码与bcrypt哈希是否匹配
PBKDF2密钥派生器
生成PBKDF2密钥派生哈希
PBKDF2密钥验证器
验证密码与PBKDF2派生密钥是否匹配
Scrypt哈希生成器
从密码生成Scrypt哈希
Scrypt哈希验证器
验证密码与Scrypt派生密钥是否匹配
JWT令牌生成器
生成带有自定义声明和算法的JWT令牌
JWT 解码器
解码 JWT 令牌
JWT 解码与安全审计器
解码 JWT Header/Payload,校验 HS256 或 RS256 签名,并检查算法、过期时间与敏感 claim 风险
密钥对生成器
为各种加密算法生成公钥/私钥对
SSL检查器
检查SSL证书信息、有效性和安全配置
用 Samples 测试
auth, token, security强密码示例
不同强度级别的密码集合,用于测试密码验证
1 样例
JWT 示例
从基础令牌结构到高级安全实现的全面JWT示例
6 样例
OAuth 2.0 示例
OAuth 2.0 实现示例,包括授权流程、客户端配置和安全最佳实践
3 样例
OAuth 2.0/OpenID Connect 示例
OAuth 2.0 授权框架和 OpenID Connect 认证协议示例
3 样例
WebAuthn 无密码认证
Web Authentication API 示例,包含生物识别认证、安全密钥和无密码登录系统
3 样例
网络安全和SSL/TLS配置
全面的网络安全示例,包括SSL/TLS配置、防火墙规则、VPN设置和网络扫描防护
4 样例
相关专题
标识符、配置与输入校验工具
在一个专题里比较邮箱、手机号、IP、日期、Cron、条码、支付信息、env 文件等真实输入的校验工具。
JSON Schema 与 API 契约校验工具
在一个专题中比较 JSON Schema 校验、OpenAPI 响应检查、变异测试、压力测试和破坏性变更检测工具,适合 API 契约审查流程。
API 契约测试、Mock 与 Schema 审查工具
把 OpenAPI 转成文档和类型,生成 Mock,校验真实响应,并在一个专题里集中检查 Schema 破坏性变更。
配置文件转换与环境差异检查工具
把 .env 解析、YAML/TOML/HCL 转换、配置片段合并和环境差异检查放到一个配置工作流专题里。
常见问题
这个专题能做什么?
你可以生成和校验密码、比较哈希方案、创建或解码 JWT、检查令牌风险、生成密钥对,并对认证相关的 SSL/TLS 配置做快速核查。
这个专题适合谁?
适合开发者、安全审查人员、平台团队、DevOps 工程师,以及所有在搭建登录、令牌或凭据流程的人。
应该从哪里开始?
可以从最接近当前任务的样例开始:密码规则先用 strong-password,令牌审查先用 JWT 或 OAuth,密码less 流程先用 WebAuthn,涉及证书与 TLS 时再看 network-security。