Générateur de JWT

Créez et signez des JSON Web Tokens avec des charges utiles personnalisées et des signatures HMAC

Modèles:

En-tête et signature

Claims standard

Claims personnalisés

Token encodé

Signing is only available in the browser.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJvbmRldnRvb2xzLmNvbSIsInN1YiI6IjEyMzQ1Njc4OTAiLCJleHAiOjE3ODE3NTQwNjcsImlhdCI6MTc4MTc1MDQ2NywibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.

En-tête décodé

{
  "alg": "HS256",
  "typ": "JWT"
}

Charge utile décodée

{
  "iss": "ondevtools.com",
  "sub": "1234567890",
  "exp": 1781754067,
  "iat": 1781750467,
  "name": "John Doe",
  "admin": true
}

Comment générer des tokens JWT en ligne ?

Générez et signez des JSON Web Tokens avec des charges utiles personnalisées grâce à notre générateur JWT gratuit. Prend en charge les algorithmes HMAC (HS256, HS384, HS512) avec signature dans le navigateur via la Web Crypto API. Construisez des tokens avec des claims standard, des données personnalisées et des modèles prédéfinis.

Fonctionnalités

  • Signature HMAC avec HS256, HS384 et HS512 via la Web Crypto API
  • Claims JWT standard éditables : iss, sub, aud, exp, iat, nbf, jti
  • Ajoutez un nombre illimité de claims personnalisés avec détection automatique des types
  • Modèles prédéfinis pour l'authentification API, les sessions utilisateur et les tokens service à service
  • Aperçu en direct de l'en-tête et de la charge utile décodés en JSON formaté

Mode d'emploi

  1. Sélectionnez un algorithme et entrez votre clé secrète (HMAC) ou choisissez un modèle prédéfini.
  2. Activez et remplissez les claims standard dont vous avez besoin, puis ajoutez des claims personnalisés.
  3. Cliquez sur Générer pour créer le token signé, puis copiez-le dans votre presse-papiers.

FAQ

Quels algorithmes ce générateur JWT prend-il en charge ?

L'outil prend en charge cinq algorithmes : HS256, HS384 et HS512 pour la signature HMAC, plus RS256 et ES256 à titre informatif. La signature dans le navigateur est entièrement prise en charge pour les trois variantes HMAC via la Web Crypto API.

Ma clé secrète est-elle envoyée à un serveur ?

Non. Toute la signature et l'encodage se font entièrement dans votre navigateur via la Web Crypto API. Votre clé secrète, vos données de charge utile et le token généré ne quittent jamais votre appareil.

Que sont les claims JWT standard comme iss, sub et exp ?

Ce sont des noms de claims enregistrés définis dans RFC 7519. 'iss' identifie l'émetteur, 'sub' identifie le sujet, 'exp' définit le temps d'expiration, 'iat' enregistre quand le token a été émis, 'aud' spécifie l'audience prévue, 'nbf' définit le temps de validité le plus tôt, et 'jti' est un identifiant unique.

Puis-je ajouter des claims personnalisés à la charge utile JWT ?

Oui. Utilisez la section Claims personnalisés pour ajouter autant de paires clé-valeur que nécessaire. L'outil détecte automatiquement les types de valeurs : nombres, booléens, tableaux JSON et objets JSON sont analysés en conséquence.

Pourquoi ne puis-je pas signer des tokens avec RS256 ou ES256 ?

RS256 et ES256 nécessitent respectivement une clé privée RSA ou ECDSA. La gestion sécurisée des clés privées dans un navigateur est impraticable pour un outil généraliste. Pour les algorithmes asymétriques, générez des clés localement avec OpenSSL et signez avec un outil CLI ou une bibliothèque.

Comment le temps d'expiration est-il calculé ?

Si vous laissez le champ exp vide et l'activez, l'outil définit automatiquement l'expiration à une heure à partir de l'heure actuelle. Vous pouvez également entrer un horodatage Unix spécifique. Le champ iat (émis à) est par défaut à l'heure actuelle.

Outils associés

Password GeneratorHash GeneratorJWT Decoder & VerifierPassword Strength CheckerSecure Note SharerFile Hash VerifierCSP Header GeneratorText Encrypt/DecryptSRI Hash GeneratorX.509 / SSL Certificate DecoderPGP Encrypt, Decrypt & Generate KeysIP Address FinderCSV Cleaner & NormalizerMarkdown PreviewerAPI Rate Limiting CalculatorXML ⇄ JSON ConverterCSV ⇄ JSON ConverterUnit Converter