N'utilisez jamais de secrets faibles en production — utilisez une chaîne aléatoire d'au moins 256 bits (32 octets)?

N'utilisez jamais de secrets faibles en production — utilisez une chaîne aléatoire d'au moins 256 bits (32 octets).

Définissez toujours une expiration (exp) — les tokens sans expiration sont un risque de sécurité?

Définissez toujours une expiration (exp) — les tokens sans expiration sont un risque de sécurité.

Utilisez l'aperçu du payload décodé pour vérifier vos claims avant d'utiliser le token dans votre application?

Utilisez l'aperçu du payload décodé pour vérifier vos claims avant d'utiliser le token dans votre application.

Retour à Sécurité

Aide & Feedback

Créateur de JWT

Créez des JSON Web Tokens personnalisés avec éditeur de payload, signature HMAC et assistant d'expiration

À propos de Créateur de JWT

Créez des JSON Web Tokens personnalisés avec un éditeur de payload visuel, signature HMAC et assistant d'expiration — parfait pour le test et le développement d'API.

Comment utiliser Créateur de JWT

1Sélectionnez l'algorithme de signature (HS256, HS384 ou HS512) dans la section en-tête.
2Saisissez votre clé secrète — elle sera utilisée pour signer le token.
3Ajoutez des claims au payload via l'éditeur : claims standards (sub, iss, aud) ou personnalisés.
4Utilisez l'assistant d'expiration pour définir le claim « exp » avec une durée lisible (1h, 24h, 7j, etc.).
5Cliquez sur « Générer le JWT » pour créer le token signé. Copiez-le pour vos requêtes API.

Astuces

N'utilisez jamais de secrets faibles en production — utilisez une chaîne aléatoire d'au moins 256 bits (32 octets).
Définissez toujours une expiration (exp) — les tokens sans expiration sont un risque de sécurité.
Utilisez l'aperçu du payload décodé pour vérifier vos claims avant d'utiliser le token dans votre application.

Outils similaires

Équipe OneKitToolsMise à jour 2.21.4