L'encodeur JWT est un outil sécurisé côté client pour générer des JSON Web Tokens. Il permet aux développeurs de créer des jetons signés pour tester les flux d'authentification, déboguer les intégrations API ou apprendre la structure JWT.

Fonctionnalité détaillée

Les JSON Web Tokens (JWT) sont une méthode standard ouverte de l'industrie RFC 7519 pour représenter les revendications de manière sécurisée entre deux parties. Cet outil vous permet de :

Définir l'en-tête et la charge utile : Personnaliser les données JSON pour les deux parties.
Signer les jetons : Appliquer les signatures HMAC SHA (HS256, HS384, HS512) en utilisant votre propre secret.
Génération en temps réel : Le jeton se met à jour instantanément à mesure que vous tapez.
Confidentialité : Toute la signature se fait dans votre navigateur via WebAssembly/JS. Vos secrets ne quittent jamais votre appareil.

Exemples pratiques

Exemple 1 : Jeton utilisateur de base

Charge utile : `{"sub": "123", "name": "Alice", "admin": true}`

Secret : `mysecret`

Exemple 2 : Jeton avec expiration

Charge utile : `{"exp": 1735689600}`

(Définit le temps d'expiration)

Comment utiliser cet outil

1. Modifiez le JSON de l'en-tête (les valeurs par défaut conviennent généralement).

2. Modifiez le JSON de la charge utile avec vos revendications (ID utilisateur, rôles, etc.).

3. Sélectionnez un algorithme de signature (par exemple, HS256).

4. Entrez une clé secrète pour signer le jeton.

5. Copiez le jeton encodé généré.

Conseils et bonnes pratiques

Utilisez une clé secrète longue et forte pour les jetons de production.
Assurez-vous que votre JSON est valide ; l'outil vous avertira si la syntaxe est incorrecte.
Ne mettez jamais de données sensibles comme des mots de passe dans la charge utile, car elle peut être décodée par n'importe qui.

Update Available

Encodeur JWT

En-tête

Charge utile

Signature

Jeton encodé

Fonctionnalité détaillée

Exemples pratiques

Comment utiliser cet outil

Conseils et bonnes pratiques