Générateur JWT

Créer un JSON Web Token avec un en-tête et payload personnalisés

HEADERConfiguration de l'en-tête JWT
SECRETSecret de signature
PAYLOADConfiguration du payload JWT
Ajout rapide:
JWT Token généré
Cliquez sur le bouton ci-dessus pour générer un JWT Token

Qu'est-ce que JWT ?

JWT (JSON Web Token) est une norme ouverte (RFC 7519) pour transmettre sécuralement des informations entre des parties. JWT se compose de trois parties : En-tête, Payload et Signature, séparées par des points. JWT est couramment utilisé pour l'authentification et l'échange d'informations.

Comment utiliser

Flux de génération JWT

  1. Sélectionner l'algorithme de signature (défaut HS256)
  2. Entrer ou cliquer sur "Générer" pour créer un secret de signature
  3. Modifier le JSON du payload, utiliser les boutons d'ajout rapide pour les claims standard
  4. Définir l'heure d'émission (iat) et d'expiration (exp)
  5. Cliquer sur le bouton "Générer le JWT Token"
  6. Copier le Token généré pour tests ou développement

Algorithmes supportés

AlgorithmeTypeDescription
HS256SymétriqueHMAC SHA-256, le plus utilisé
HS384SymétriqueHMAC SHA-384
HS512SymétriqueHMAC SHA-512

Exemples

Générer un token d'authentification utilisateur Configuration du payload : { "sub": "user-123", "name": "Jean", "role": "admin", "iat": 1705312800, "exp": 1705399200 } Utiliser le JWT généré pour : - Authentification des requêtes API - Single Sign-On (SSO) - Gestion de session utilisateur Définir l'expiration du token Utiliser les raccourcis de préréglage : - 1 heure : pour les sessions temporaires - 24 heures : pour connexion quotidienne - 7 jours : pour la fonctionnalité "se souvenir de moi" - 30 jours : pour les tokens longue durée

FAQ

Q : Le JWT généré est-il sûr pour la production ?

R : Le format du JWT est correct, mais assurez-vous d'utiliser un secret aléatoire fort (au moins 32 caractères) et de définir un temps d'expiration raisonnable. Gardez le secret en sécurité et ne l'exposez jamais.

Q : Pourquoi uniquement les algorithmes HMAC ?

R : Cet outil supporte actuellement les algorithmes symétriques (HS256/HS384/HS512), adaptés à la plupart des scénarios. RSA et autres algorithmes asymétriques nécessitent une gestion de paire de clés et seront supportés dans les versions futures.

Q : Que font iat et exp ?

R : iat (Issued At) indique quand le token a été émis, exp (Expiration) indique quand il expire. Les serveurs peuvent vérifier si le token est dans sa période de validité.

Q : Comment vérifier le JWT généré ?

R : Utilisez l'outil Décodeur JWT de ce site, ou vérifiez la signature côté serveur en utilisant le même secret.

Outils associés

Décodeur JWT

Parseur JWT en ligne gratuit pour décoder et vérifier les JSON Web Tokens. Visualisez le contenu du Header et du Payload, déboguez les problèmes d'authentification API.

Générateur de Hachage

Générateur de hachage en ligne gratuit supportant les algorithmes MD5, SHA-1, SHA-256, SHA-512. Générez des hachages de texte instantanément pour la vérification de données et le stockage de mots de passe.

Générateur de Mots de Passe

Générateur de mots de passe forts en ligne gratuit avec longueur et types de caractères personnalisables. Créez des mots de passe aléatoires haute sécurité, prévenez les attaques par force brute, protégez les comptes.

Encodeur Base64

Encodeur et décodeur Base64 en ligne gratuit supportant le texte UTF-8, les caractères chinois et les images. Encodage/décodage en temps réel, aucune installation nécessaire, traitement local respectueux de la vie privée.

Formateur JSON

Formateur JSON en ligne gratuit avec coloration syntaxique, détection d'erreurs et minification. Formatez les données JSON instantanément, détectez les erreurs de format, améliorez votre flux de développement.