Décoder et générer des tokens JWT
Aucune donnée
Entrez le secret utilisé pour signer le JWT ci-dessous :
La vérification se fait entièrement dans votre navigateur. Aucun token n'est envoyé à des serveurs externes.
Aucune donnée
Aucune donnée
Aucune donnée
JWT (JSON Web Token) est un standard ouvert (RFC 7519) pour transmettre des informations de manière sécurisée entre les parties. Il est signé numériquement, ce qui le rend vérifiable et fiable. Les JWT peuvent être signés avec des algorithmes HMAC ou des paires de clés publiques/privées RSA/ECDSA.
xxxxx.yyyyy.zzzzz
issÉmetteur (Issuer) - L'entité qui a émis le token
subSujet (Subject) - Le sujet du token (généralement l'ID utilisateur)
audAudience (Audience) - Les destinataires prévus du token
expTemps d'Expiration - Timestamp Unix de l'expiration du token
nbfPas Avant - Le token est invalide avant ce moment
iatÉmis À - Timestamp Unix de l'émission du token
jtiJWT ID - Identifiant unique du token
Émettre un JWT après connexion pour vérifier l'identité dans les requêtes suivantes
Vérifier l'identité de l'expéditeur et détecter la falsification du contenu via les signatures
Maintenir l'authentification sur plusieurs services avec un seul token
Authentification sécurisée des appels API entre microservices
HMAC + SHA-256. L'algorithme à clé symétrique le plus couramment utilisé
HMAC + SHA-384. Sécurité améliorée avec un hash plus long que HS256
HMAC + SHA-512. Algorithme à clé symétrique avec le hash le plus long
Cet outil ne supporte que les algorithmes symétriques basés sur HMAC (HS*). Les algorithmes asymétriques RSA/ECDSA nécessitent des paires de clés publiques/privées séparées.
Outil pour décoder les JSON Web Tokens (JWT) afin d'analyser l'en-tête, la charge utile et la signature, et générer de nouveaux tokens JWT. Visualisez les informations de revendication du token (émetteur, expiration, informations utilisateur, etc.) et vérifiez les signatures avec les algorithmes HMAC (HS256/HS384/HS512). Tout le traitement s'effectue dans le navigateur, garantissant qu'aucun token n'est divulgué à l'extérieur.