Gratuit en ligne JWT Generator
Générez des tokens JWT signés en ligne. Choisissez HS256, RS256, ES256 et plus. Ajoutez des claims standard et personnalisés, définissez une expiration et copiez le token instantanément. 100% côté client.
100% Côté client · Vos données ne quittent jamais votre navigateuriat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
Comment utiliser JWT Generator
Sélectionnez un algorithme en haut. HS256 est la valeur recommandée par défaut pour la plupart des cas d'utilisation.
- Algorithmes HMAC (HS256/HS384/HS512) — saisissez une clé secrète ou cliquez sur Générer pour créer un secret aléatoire de 256 bits.
- Algorithmes asymétriques (RS256/PS256/ES256) — une paire de clés éphémère est générée automatiquement dans le navigateur.
Remplissez les claims standard : sub, iss, aud et la durée d'expiration. Ajoutez des claims personnalisés via le constructeur dynamique. Cliquez sur Générer le token ou appuyez sur Ctrl/Cmd+Entrée. Copiez le résultat avec le bouton copier.
Questions fréquentes
Quelle est la différence entre le générateur et le décodeur JWT ?
Le décodeur JWT lit un token existant et affiche l'en-tête, le payload et l'état d'expiration. Le générateur crée de nouveaux tokens correctement signés à partir des claims que vous spécifiez. Utilisez le générateur pour créer des tokens de test et le décodeur pour inspecter les tokens reçus en production.
Quel algorithme dois-je utiliser ?
HS256 est le plus largement supporté et convient lorsque la partie qui signe et celle qui vérifie sont le même service. RS256 et ES256 sont asymétriques et utiles pour les microservices ou les consommateurs d'API tiers. Évitez HS384/HS512 sauf si votre politique de sécurité exige une sortie HMAC plus grande.
Le token généré est-il sécurisé ?
Pour les algorithmes HMAC, la sécurité dépend uniquement de la force de votre clé secrète. Utilisez le bouton "Générer" pour créer un secret aléatoire cryptographiquement sûr de 256 bits. Pour les algorithmes asymétriques, une paire de clés éphémère est générée à des fins de démonstration — utilisez votre propre clé privée en production.
Que sont les claims personnalisés ?
Les claims personnalisés vous permettent d'intégrer des données spécifiques à l'application dans le payload du token — par exemple un rôle utilisateur, un identifiant de tenant ou un ensemble de permissions. Cliquez sur "Ajouter un claim", saisissez le nom de la clé et la valeur, puis sélectionnez le type (string, number ou boolean).
Ma clé secrète est-elle envoyée à un serveur ?
Non. Toute la signature JWT s'effectue entièrement dans votre navigateur via l'API Web Crypto (SubtleCrypto). Votre clé secrète et vos données de payload ne quittent jamais votre navigateur.
Que signifie "Expiration : Jamais" ?
Sélectionner "Jamais" omet entièrement le claim exp, produisant un token qui n'expire jamais. Les tokens sans expiration ne doivent être utilisés que dans des environnements contrôlés — en production, définissez toujours une expiration.