Question 1

Qu'est-ce qu'un JWT ?

Accepted Answer

Un JWT (JSON Web Token) est un standard ouvert pour transmettre des informations de manière sécurisée entre parties sous forme d'objet JSON.

Question 2

Comment fonctionne la vérification de signature ?

Accepted Answer

La signature est créée en utilisant l'algorithme spécifié dans le header (comme HS256) avec une clé secrète. Pour vérifier, on recalcule la signature et on la compare avec celle du token.

Question 3

Mes tokens sont-ils envoyés au serveur ?

Accepted Answer

Non, absolument pas. Toutes les opérations (décodage, vérification, signature) sont effectuées entièrement côté client dans votre navigateur. Aucune donnée n'est transmise au serveur.

Question 4

Quels algorithmes sont supportés ?

Accepted Answer

Pour le moment, seul HS256 (HMAC avec SHA-256) est supporté. D'autres algorithmes pourront être ajoutés dans les versions futures.

Question 5

Puis-je utiliser cette application pour des tokens de production ?

Accepted Answer

Cette application est conçue pour le développement et le débogage. Bien que tout reste local, nous recommandons de ne pas utiliser de tokens de production sensibles.

Questions Fréquentes (FAQ)

Qu'est-ce qu'un JWT ?

Comment fonctionne la vérification de signature ?

Mes tokens sont-ils envoyés au serveur ?

Quels algorithmes sont supportés ?

Puis-je utiliser cette application pour des tokens de production ?