Sécurité
Kehai JWT vous aide à analyser des JWT de façon locale. Une bonne sécurité dépend toutefois de la manière dont vous utilisez les tokens en production.
Secrets et tokens sensibles
Ne collez pas de secrets de production ni de jetons d’accès réels sur des sites non maîtrisés. Utilisez plutôt des clés de test et des JWT d’exemple. Effacez la page ou fermez l’onglet une fois terminé.
Algorithmes
Cet outil prend en charge HMAC-SHA256 (HS256) pour la signature et la vérification dans le navigateur. D’autres algorithmes (par ex. RS256) nécessitent d’autres clés et ne sont pas implémentés ici.
Cryptographie
Les opérations s’appuient sur l’API Web Crypto du navigateur. Utilisez un navigateur à jour. Si Web Crypto est indisponible, la signature et la vérification ne fonctionneront pas.
Signaler un problème
Si vous identifiez un problème de sécurité dans ce projet open source, signalez-le de façon responsable via les issues GitHub du dépôt ou le canal sécurité de votre organisation.