Signataire de JWT

Crée et signe un JWT (HS256/384/512) à partir d’une charge utile et d’un secret — Web Crypto.

Votre charge utile et votre secret sont signés localement dans votre navigateur avec l'API Web Crypto et rien n'est envoyé, mais considérez ceci comme un outil de test et évitez de coller de vrais secrets ou tokens de production.

Besoin d'inspecter un token ? Essayez le décodeur JWT.

À propos de Signataire de JWT

Ce jwt signer crée et signe un JSON Web Token à partir d'une charge utile JSON et d'un secret partagé, à l'aide des algorithmes HMAC HS256, HS384 et HS512. Collez vos claims, choisissez un algorithme, et l'outil construit l'en-tête, encode tout en base64url et le signe avec l'API Web Crypto pour produire un token complet. Pratique lorsque vous devez signer un jwt en ligne pour des tests locaux, simuler un flux d'authentification ou générer un jwt pour vérifier comment votre backend valide les signatures HMAC. Les développeurs, les ingénieurs QA et les testeurs d'API peuvent rapidement créer un token jwt sans configurer de bibliothèque de signature. Tout s'exécute localement dans votre navigateur, donc la charge utile et le secret sont traités sur votre appareil et rien n'est envoyé à un serveur.

Fonctionnalités

• Signe les tokens avec les algorithmes HMAC HS256, HS384 ou HS512
• Construit automatiquement l'en-tête JWT et l'encodage base64url
• Utilise l'API Web Crypto native du navigateur pour calculer les signatures
• Valide que votre charge utile est un JSON bien formé avant de signer
• Vous laisse définir n'importe quel secret partagé pour la signature HMAC
• Met à jour le token signé en direct au fur et à mesure que vous modifiez la charge utile ou le secret
• Produit un token complet header.payload.signature prêt à l'emploi
• Téléchargez le token signé sous forme de fichier token.jwt

Comment utiliser Signataire de JWT

1. Collez vos claims au format JSON dans le champ Charge utile (JSON).
2. Choisissez l'algorithme de signature avec le commutateur HS256 / HS384 / HS512.
3. Saisissez votre secret partagé dans le champ Secret.
4. Copiez le token signé depuis la sortie JWT signé (HMAC), ou téléchargez-le sous forme de token.jwt.

Exemple

Entrée

{
  "sub": "1234567890",
  "name": "Ada",
  "iat": 1516239022
}

Sortie

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFkYSIsImlhdCI6MTUxNjIzOTAyMn0.0J9-Vq0Qb8m8Pq3qkFf3kYwQ5kqS1q3y6n8m9Y4hXyU

Charge utile signée avec HS256 et le secret « your-256-bit-secret » (la signature affichée est illustrative).

Erreurs courantes et dépannage

• Le signataire affiche une erreur JSON et ne produit aucun token. — Assurez-vous que la charge utile est un JSON valide, par exemple entourez les valeurs de chaîne de guillemets doubles et supprimez les virgules finales.
• La signature échoue parce qu'aucun secret n'est défini. — Saisissez une valeur dans le champ Secret ; un token HMAC ne peut pas être signé sans secret partagé.
• Votre backend rejette le token au motif d'une signature invalide. — Vérifiez que le vérificateur utilise exactement le même secret et le même algorithme (HS256/384/512) que ceux sélectionnés lors de la signature.
• Vous attendiez un token RS256 ou ES256. — Cet outil ne signe que les algorithmes HMAC ; utilisez HS256, HS384 ou HS512, qui partagent un seul secret plutôt qu'une paire de clés publique/privée.

Foire aux questions

Qu'est-ce que le JWT Signer et que fait-il ?

Le JWT Signer transforme une charge utile JSON et un secret partagé en un JSON Web Token complet et signé, à l'aide des algorithmes HMAC HS256, HS384 ou HS512.

Comment créer un JWT à partir d'une charge utile ?

Collez vos claims au format JSON, choisissez un algorithme et saisissez un secret ; l'outil encode l'en-tête et la charge utile et y ajoute la signature HMAC pour produire un token complet.

Quels algorithmes le JWT Signer prend-il en charge ?

Il signe les tokens avec les algorithmes HMAC HS256, HS384 et HS512, qui utilisent tous un unique secret partagé plutôt qu'une paire de clés publique/privée.

Puis-je vérifier ou décoder le token produit par le JWT Signer ?

Cet outil ne fait que signer des tokens, mais vous pouvez coller le résultat dans le décodeur JWT pour inspecter l'en-tête et la charge utile.

Le JWT Signer envoie-t-il mon secret ou ma charge utile quelque part ?

Non. Le JWT Signer s'exécute entièrement dans votre navigateur avec l'API Web Crypto, donc votre secret et votre charge utile sont traités localement et ne quittent jamais votre appareil.

Pourquoi mon token signé diffère-t-il de la sortie d'un autre outil ?

Les signatures changent avec le secret et l'algorithme ; des charges utiles identiques ne produisent des tokens identiques que lorsque le même secret et le même algorithme HMAC sont utilisés.

Outils associés

• Décodeur de JWT — Décode l’en-tête et la charge utile d’un JWT et inspecte exp/iat (sans vérification).
• Générateur TOTP / 2FA — Génère des mots de passe à usage unique basés sur le temps (codes 2FA) à partir d’un secret base32.
• Générateur de hachage — SHA-256 / SHA-1 / SHA-384 / SHA-512 via l’API Web Crypto.
• Générateur de mots de passe — Génère des mots de passe forts et aléatoires avec un indicateur de robustesse (sûr cryptographiquement).
• Encoder / Décoder Base64 — Encodage et décodage Base64 sûrs en UTF-8.
• Analyseur d’URL — Décompose une URL en ses parties et liste les paramètres de requête.
• Convertisseur d’horodatage Unix — Convertit entre horodatages Unix et dates lisibles (locale et UTC).
• Générateur d’UUID — Génère une ou plusieurs valeurs UUID v4 aléatoires.

Tous les outils ArrayKit

• Formateur JSON
• Visionneuse d’arbre JSON
• Visionneuse JSON
• JSON vers TypeScript
• JSON vers CSV
• Échapper / Déséchapper JSON
• Image vers PDF
• PDF vers images
• Fusionner des PDF
• Diviser un PDF
• Optimiseur d’images
• Pivoter un PDF
• Organiser un PDF
• Ajouter des numéros de page
• Filigrane PDF
• Rogner un PDF
• PDF vers texte
• Comparer des PDF
• Encoder / Décoder Base64
• Encoder / Décoder URL
• Échapper / Déséchapper HTML
• Convertisseur de base numérique
• Générateur de code QR
• Convertisseur d’horodatage Unix
• Générateur d’UUID
• Explicateur cron
• Horloge mondiale et convertisseur de fuseaux horaires
• YAML ↔ JSON
• Aperçu Markdown
• Testeur de regex
• Convertisseur de couleurs CSS
• Comparer du texte
• Convertisseur MDX
• Formateur CSS / SCSS
• Formateur JS / TS
• Formateur HTML
• Formateur XML
• Formateur SQL
• Formateur GraphQL
• Formateur de Dockerfile
• Formateur de requêtes MongoDB
• Décodeur de JWT
• Générateur de hachage
• Générateur de mots de passe
• Générateur de clés SSH
• PPK ↔ PEM Converter
• cURL vers Fetch
• Analyseur d’URL
• Client API
• Convertisseur de casse
• Générateur de Lorem Ipsum
• Générateur de données de test
• Calculateur CIDR / sous-réseaux
• Calculateur chmod
• Générateur de .gitignore
• Statuts HTTP et types MIME
• Vérificateur de contraste
• JSON vers code
• Générateur TOTP / 2FA
• Convertisseur de format d’image
• Visionneuse et nettoyeur EXIF
• Rendu de diagrammes Mermaid
• Optimiseur SVG
• Signataire de JWT
• Générateur Open Graph
• Convertisseur IPv6 ↔ IPv4
• Compresser un PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator