Signature de JSON Web Token (JWT)

Signez des JWT localement avec des secrets HMAC ou des clés privées PEM/JWK pour les tests d'API et le débogage de l'authentification.

Charge utile et en-tête
Modifiez les claims JSON et les champs facultatifs de l'en-tête protégé qui seront signés dans le jeton.
Assistants de claims enregistrés

Utilisez ces contrôles pour mettre à jour les claims NumericDate courants dans le JSON de charge utile.

Affiche une valeur de signature en temps réel et l'écrit dans payload.iat uniquement lorsque vous signez.

Valeur de la charge utile: 1713139200Valeur de signature: 1713139200

La saisie manuelle définit un exp fixe. Les décalages rapides suivent l'iat de signature et sont finalisés lorsque vous signez.

Valeur de la charge utile: Non définiValeur de signature: Non défini

L'algorithme sélectionné est toujours écrit dans l'en-tête. Utilisez ce champ pour des valeurs comme des surcharges kid ou typ.

Clé de signature
Choisissez un algorithme, fournissez le secret ou la clé privée correspondant, puis générez un JWT compact.

Les algorithmes HMAC utilisent un secret partagé.

Utilisé pour HS256, HS384 et HS512. Le secret n'est pas enregistré dans le stockage local.

Jeton signé
Copiez le JWT compact ou inspectez les segments exacts d'en-tête, de charge utile et de signature.
Aucun jeton signé pour l'instant
Ajoutez une charge utile JSON valide et une clé de signature, puis signez pour créer un JWT compact.
Télécharger

Qu’est-ce qu’un outil de signature JWT ?

Un outil de signature JWT crée un JSON Web Token compact en sérialisant un en-tête et une charge utile, puis en les signant avec un secret ou une clé privée. Le résultat est le jeton en trois parties header.payload.signature utilisé par de nombreux systèmes d’API, OAuth et de sessions.

Quand utiliser cet outil

  • Créer des jetons de test locaux pour le développement d’API, les environnements de préproduction et les démos.
  • Comparer la manière dont différents algorithmes modifient l’en-tête et la signature du jeton.
  • Ajouter des claims comme sub, iss, aud, exp, iat, scope ou des champs d’application personnalisés sans écrire de script jetable.
  • Générer des jetons avec des secrets partagés HMAC ou avec des clés privées RSA/ECDSA au format PKCS#8 PEM ou JWK.

À vérifier avant d’utiliser un jeton signé

  • Faites correspondre l’algorithme au type de clé : HS* utilise un secret partagé, RS* et PS* utilisent des clés privées RSA, et ES* utilise des clés privées EC.
  • Ajoutez des claims d’expiration et d’audience lorsque le service récepteur les attend.
  • Gardez les clés privées de production hors des navigateurs et machines partagés. Cet outil s’exécute localement, mais il ne peut pas protéger les clés d’un appareil déjà compromis.
  • N’oubliez pas que la signature n’est pas du chiffrement. Toute personne qui reçoit le jeton peut décoder l’en-tête et la charge utile.