Puis-je ajouter iat ou exp ?

Mettez iat et exp directement dans le payload JSON. L’outil ne les remplit pas tout seul pour vous laisser le contrôle de l’ensemble des claims.

Générateur JWT — signer HS256 dans le navigateur

Générateur de JWT (HS256)

Conçu pour la confidentialité — fonctionne entièrement dans votre navigateur

Construisez un JWT signé en HS256 à partir d’un payload JSON et d’un secret partagé. En-tête, corps et signature sont calculés dans le navigateur via Web Crypto.

Pourquoi uniquement HS256

HS256 est l’algorithme JWT le plus courant et repose sur HMAC avec SHA-256 — Web Crypto le couvre nativement. RS256 et ES256 nécessitent une clé privée et arriveront quand le générateur de paire de clés évoluera.

Le secret part-il sur un serveur

Non. La signature se fait dans le navigateur via crypto.subtle. Le secret et le payload ne quittent pas cet onglet.

Quelle taille pour le secret

Au moins 32 octets (256 bits) pour HS256. Un secret plus court affaiblit la garantie de sécurité, même si la signature se vérifie toujours.

Questions fréquentes

Pourquoi uniquement HS256 ?: HS256 est l’algorithme JWT le plus courant et repose sur HMAC avec SHA-256 — Web Crypto le couvre nativement. RS256 et ES256 nécessitent une clé privée et arriveront quand le générateur de paire de clés évoluera.
Le secret part-il sur un serveur ?: Non. La signature se fait dans le navigateur via crypto.subtle. Le secret et le payload ne quittent pas cet onglet.
Quelle taille pour le secret ?: Au moins 32 octets (256 bits) pour HS256. Un secret plus court affaiblit la garantie de sécurité, même si la signature se vérifie toujours.
Puis-je ajouter iat ou exp ?: Mettez iat et exp directement dans le payload JSON. L’outil ne les remplit pas tout seul pour vous laisser le contrôle de l’ensemble des claims.