Mode d’emploi
- Cliquez sur « Charger un exemple » pour démarrer avec un payload de test d'API contenant
sub,roleetexp. - Choisissez l'algorithme dans le panneau Header.
HS256est sélectionné par défaut, etHS384ainsi queHS512sont disponibles. - Modifiez le JSON du Payload. Utilisez le bouton « Dans 1 heure » pour inscrire rapidement un timestamp
expvalide. - Saisissez une clé secrète de test dans le panneau de vérification de signature. Utilisez le bouton « Afficher / Masquer » si vous devez vérifier sa valeur.
- Copiez le token et collez-le dans un en-tête
Authorization: Bearerpour vos tests d'API.
Fonctionnalités principales
- Signature locale et sécurisée : votre clé secrète est hautement confidentielle. La signature HMAC s'exécute dans le navigateur grâce à l'API Web Crypto, sans jamais envoyer la clé secrète, le header ou le payload à un serveur.
- Aperçu du token en temps réel : modifiez le header, le payload, l'algorithme ou la clé secrète et le JWT final se met automatiquement à jour.
- Algorithmes HMAC : prend en charge HS256, HS384 et HS512 pour les flux de travail courants de développement et de test d'API.
- Expiration rapide : définissez le claim
expsur 1 heure, 1 jour ou 7 jours à partir de maintenant en un seul clic. - Afficher ou masquer la clé secrète : basculez la visibilité de la clé secrète pendant la saisie afin de confirmer une clé de test sans l'exposer en permanence.
Outils associés
Le calculateur de retraite FIRE 2026 ajusté à l'inflation. Simulez votre pouvoir d'achat réel, évaluez vos écarts d'épargne et générez votre feuille de route. Export CSV en un clic. 100 % confidentiel.
Calculez la taille de votre position de trading selon votre capital, votre risque %, votre entrée et votre stop-loss. Fonctionne localement dans le navigateur pour simuler vos risques avant de trader.
Calculez vos intérêts composés à partir du capital initial, des versements périodiques, de l'APY et de la durée. Visualisez la part du capital et des intérêts sur un graphique interactif local.
Utilisez ce calculateur de prêt / crédit immobilier pour estimer vos mensualités, le total des intérêts et générer un tableau d'amortissement local. Saisissez le montant, le taux et la durée pour simuler immédiatement.
Utilisez ce calculateur d'investissement / ROI pour estimer localement votre capital de départ, vos versements mensuels, votre rendement annuel et vos résultats ajustés à l'inflation. Visualisez vos gains avec un graphique interactif.
Utilisez ce calculateur d'APR en APY pour convertir localement vos taux APR et APY. Saisissez un taux, choisissez la fréquence de capitalisation et obtenez instantanément le taux d'intérêt effectif, l'écart et un tableau comparatif.
Utilisez ce calculateur de marge commerciale pour estimer localement votre bénéfice brut, taux de marge, taux de marque (markup) et prix de vente. Saisissez vos coûts et marges cibles pour calculer instantanément.
Utilisez ce calculateur de CPM et de CPC pour estimer localement vos dépenses publicitaires, impressions, clics, CPM, CPC et CTR. Saisissez votre budget et vos coûts cibles pour planifier vos campagnes.
Logique de calcul
- Un JWT contient trois parties :
header.payload.signature. - Cet outil sérialise le header et le payload sous forme de JSON compact, puis encode les deux parties en Base64Url.
- La signature est produite localement avec l'API Web Crypto du navigateur en exécutant HMAC-SHA sur
header.payload. - Cet outil est destiné au développement et aux tests. Même si la signature est locale, ne collez jamais de clés secrètes de production sur des sites tiers.
FAQ
Est-il sûr de saisir ma clé secrète JWT ici ?
La signature s'exécute localement dans votre navigateur et l'outil ne télécharge pas la clé secrète, le header ou le payload. Néanmoins, les meilleures pratiques de sécurité recommandent d'utiliser uniquement des clés secrètes de développement, de test ou temporaires.
Puis-je afficher la clé secrète pendant la saisie ?
Oui. Le champ Secret comprend un bouton Afficher / Masquer pour vous permettre de vérifier une clé secrète de test sans la laisser visible.
Quels algorithmes sont pris en charge ?
Cette version prend en charge les algorithmes HMAC : HS256, HS384 et HS512. Le RS256 nécessite l'analyse de clé privée et une signature asymétrique, il n'est donc pas pris en charge ici.
Comment configurer l'expiration du token ?
Ajoutez un claim exp en utilisant un timestamp UNIX en secondes. Les boutons rapides permettent de le régler sur 1 heure, 1 jour ou 7 jours à partir de maintenant.
Puis-je utiliser le JWT généré en production ?
Utilisez-le pour le développement local, les tests d'intégration d'API et le débogage. Les tokens de production doivent être émis par une infrastructure backend de confiance.