Encoder JWT en ligne — HS256 uniquement

Signez un JWT compact HS256 à partir de claims JSON et d’un secret. Presets d’expiration. Ne vérifie pas les signatures — couplez avec JWT Decode pour inspecter.

Chargement…
Encoder JWT — aide HS256
Signez des JWT compacts HS256 à partir de claims JSON et d’un secret. Presets d’expiration. Ne vérifie pas.

Comment fonctionne l’encodage JWT

Collez un objet JSON de claims et un secret. En-tête verrouillé alg=HS256, typ=JWT. iat toujours mis à maintenant. Un preset d’expiration écrase exp. Encoder ≠ vérifier — utilisez jwt-decode pour inspecter, et votre stack d’identité pour la confiance.

Options

Preset d’expiration
none laisse exp ; 15m / 1h / 24h définissent exp = iat + délai (écrase exp existant).

Exemples

Claims de base

Claims

{ "sub": "1234567890", "name": "Jane Doe", "role": "qa", "scope": "orders:read orders:write inventory:read", "iss": "fastminify-local-fixture", "aud": "fastminify-devtools", "note": "Local HS256 fixture claims only — not production auth" }

Résultat

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.… (JWT compact HS256)

Inspecter après encode

Claims

Encoder puis coller dans jwt-decode

Résultat

Header HS256 ; payload avec iat/exp

Outils liés

Inspectez avec jwt-decode. JWKS local : inspect-jwks. Encoder ici ne remplace pas un flux auth vérifié.

FAQ JWT encode

HS256 uniquement

Est-ce que cet outil vérifie les JWT ?

Non. Il signe uniquement en HS256. Utilisez votre serveur d’auth pour la confiance. Pour inspecter : jwt-decode.

Quels algorithmes ?

HS256 uniquement en v1. RS256/ES* et alg=none hors scope.

Est-ce un JWT « sécurisé » pour la production ?

C’est une aide locale pour fixtures et debug — pas une affirmation que les tokens sont « sécurisés » ou prêts pour la prod.

Convertisseurs, encodeurs, formateurs et minificateurs au même endroit ? Outils développeurs Ouvrez le catalogue des outils développeurs.