JWT
Les JWT sont largement utilisés pour l'authentification API et la gestion des sessions, mais il existe étonnamment peu de moyens simples d'inspecter la charge utile ou de vérifier l'algorithme de signature. Ces outils permettent de décoder un JWT pour voir son contenu, d'en générer et signer un avec une clé partagée, et de vérifier des signatures avec des algorithmes à clé publique comme RS256/ES256. Tout s'exécute entièrement dans votre navigateur, vos tokens ne sont donc jamais envoyés où que ce soit.