Générateur JWT

Créer des JWT HS256 à partir du payload et du secret.

Développeur

Saisissez un payload JSON et un secret pour générer un JWT signé HS256. Utile pour tester les API et flux d'authentification. S'exécute dans votre navigateur — rien n'est envoyé à un serveur.

À propos du Générateur JWT

Un JWT (JSON Web Token) a trois parties : en-tête, payload et signature. Cet outil construit un JWT HS256 à partir de votre payload JSON et clé secrète. Utilisez-le pour créer des jetons pour tester les API ou l'auth. Décodez-les avec l'outil Décodeur JWT pour vérifier.

Comment utiliser

  1. Saisissez un objet JSON valide comme payload (ex. sub, exp, iat).
  2. Saisissez la clé secrète utilisée pour signer le jeton.
  3. Cliquez sur Générer le JWT. Copiez le jeton.

Fonctionnalités principales

  • Signature HS256 — Génère des jetons avec l'algorithme HMAC-SHA256 standard de l'industrie via l'API Web Crypto.
  • 100 % côté client — Votre payload et votre clé secrète ne quittent jamais votre navigateur. Aucun traitement serveur, aucune exposition de données.
  • Génération instantanée — Les jetons sont créés immédiatement sans rechargement de page ni temps d'attente.
  • Copie en un clic — Copiez le JWT généré dans votre presse-papiers d'une seule pression.
  • Conforme aux standards — Produit des JWT correctement formatés avec encodage base64url et structure d'en-tête correcte.
  • Aucune installation — Fonctionne dans tout navigateur web moderne sans plugins, extensions ni inscription.

Quand utiliser cet outil

  • Test d'endpoints API protégés nécessitant une authentification par Bearer token
  • Construction et débogage de flux OAuth 2.0 ou d'authentification personnalisée
  • Création de jetons avec des claims spécifiques (expiration, rôles, permissions) pour le développement
  • Génération de JWT d'exemple pour la documentation, les tutoriels ou le matériel de formation
  • Prototypage rapide sans mettre en place un service backend de jetons

Détails techniques

Le générateur construit un JWT en créant un en-tête {"alg":"HS256","typ":"JWT"}, en encodant en base64url l'en-tête et votre payload, puis en signant le résultat concaténé avec votre clé secrète via HMAC-SHA256 de l'API Web Crypto du navigateur. Les trois parties (en-tête, payload, signature) sont jointes par des points pour former le jeton final. L'encodage base64url remplace + par -, / par _, et supprime les caractères de padding =. Seul HS256 est pris en charge — pour RS256 ou d'autres algorithmes asymétriques, vous auriez besoin d'un outil gérant les paires de clés publique/privée.

Conclusion

Le Générateur JWT est un outil pratique pour les développeurs qui ont besoin d'une création rapide et sécurisée de jetons sans écrire de code ni mettre en place un backend. Combiné avec notre Décodeur JWT, il offre un flux de travail complet pour créer, inspecter et déboguer les JSON Web Tokens entièrement dans votre navigateur.

Questions fréquentes

Quel algorithme est pris en charge ?
Cet outil crée des JWT signés avec HS256 (HMAC-SHA256). Pour RS256 il faudrait un autre outil ou backend.
Mon payload ou secret est-il envoyé à un serveur ?
Non. L'encodage et la signature se font dans votre navigateur avec l'API Web Crypto. Rien n'est envoyé.
Puis-je définir l'expiration (exp) ?
Oui. Ajoutez "exp" (et optionnellement "iat", "nbf") à votre payload en timestamps Unix. L'outil ne les ajoute pas automatiquement.
Puis-je utiliser le jeton généré en production ?
Le jeton est techniquement valide et correctement signé. Cependant, pour un usage en production, vous devriez générer les jetons sur votre backend sécurisé où la clé secrète est protégée. Cet outil est mieux adapté au développement, aux tests et au débogage.