JWT Generator

Create and sign JSON Web Tokens with custom payloads and HMAC signatures

Presets:

Header & Signing

Standard Claims

Custom Claims

Encoded Token

Signing is only available in the browser.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJvbmRldnRvb2xzLmNvbSIsInN1YiI6IjEyMzQ1Njc4OTAiLCJleHAiOjE3ODE3NTc5MjksImlhdCI6MTc4MTc1NDMyOSwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.

Decoded Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Decoded Payload

{
  "iss": "ondevtools.com",
  "sub": "1234567890",
  "exp": 1781757929,
  "iat": 1781754329,
  "name": "John Doe",
  "admin": true
}

How to generate JWT tokens online?

Generate and sign JSON Web Tokens with custom payloads using our free JWT generator. Supports HMAC algorithms (HS256, HS384, HS512) with browser-based signing via the Web Crypto API. Build tokens with standard claims, custom data, and preset templates.

Features

  • Signature HMAC avec HS256, HS384 et HS512 via la Web Crypto API
  • Claims JWT standard éditables : iss, sub, aud, exp, iat, nbf, jti
  • Ajoutez un nombre illimité de claims personnalisés avec détection automatique des types
  • Modèles prédéfinis pour l'authentification API, les sessions utilisateur et les tokens service à service
  • Aperçu en direct de l'en-tête et de la charge utile décodés en JSON formaté

How to use

  1. Sélectionnez un algorithme et entrez votre clé secrète (HMAC) ou choisissez un modèle prédéfini.
  2. Activez et remplissez les claims standard dont vous avez besoin, puis ajoutez des claims personnalisés.
  3. Cliquez sur Générer pour créer le token signé, puis copiez-le dans votre presse-papiers.

FAQ

Quels algorithmes ce générateur JWT prend-il en charge ?

L'outil prend en charge cinq algorithmes : HS256, HS384 et HS512 pour la signature HMAC, plus RS256 et ES256 à titre informatif. La signature dans le navigateur est entièrement prise en charge pour les trois variantes HMAC via la Web Crypto API.

Ma clé secrète est-elle envoyée à un serveur ?

Non. Toute la signature et l'encodage se font entièrement dans votre navigateur via la Web Crypto API. Votre clé secrète, vos données de charge utile et le token généré ne quittent jamais votre appareil.

Que sont les claims JWT standard comme iss, sub et exp ?

Ce sont des noms de claims enregistrés définis dans RFC 7519. 'iss' identifie l'émetteur, 'sub' identifie le sujet, 'exp' définit le temps d'expiration, 'iat' enregistre quand le token a été émis, 'aud' spécifie l'audience prévue, 'nbf' définit le temps de validité le plus tôt, et 'jti' est un identifiant unique.

Puis-je ajouter des claims personnalisés à la charge utile JWT ?

Oui. Utilisez la section Claims personnalisés pour ajouter autant de paires clé-valeur que nécessaire. L'outil détecte automatiquement les types de valeurs : nombres, booléens, tableaux JSON et objets JSON sont analysés en conséquence.

Pourquoi ne puis-je pas signer des tokens avec RS256 ou ES256 ?

RS256 et ES256 nécessitent respectivement une clé privée RSA ou ECDSA. La gestion sécurisée des clés privées dans un navigateur est impraticable pour un outil généraliste. Pour les algorithmes asymétriques, générez des clés localement avec OpenSSL et signez avec un outil CLI ou une bibliothèque.

Comment le temps d'expiration est-il calculé ?

Si vous laissez le champ exp vide et l'activez, l'outil définit automatiquement l'expiration à une heure à partir de l'heure actuelle. Vous pouvez également entrer un horodatage Unix spécifique. Le champ iat (émis à) est par défaut à l'heure actuelle.

Related Tools

Password GeneratorHash GeneratorJWT Decoder & VerifierPassword Strength CheckerSecure Note SharerFile Hash VerifierCSP Header GeneratorText Encrypt/DecryptSRI Hash GeneratorX.509 / SSL Certificate DecoderPGP Encrypt, Decrypt & Generate KeysIP Address FinderCSV Cleaner & NormalizerMarkdown PreviewerAPI Rate Limiting CalculatorXML ⇄ JSON ConverterCSV ⇄ JSON ConverterUnit Converter