Aller au contenu

jwt generate

Analyse un JWT existant et le re-signe avec un nouvel algorithme et une nouvelle clé. Les claims d’origine sont préservés. Utile pour fabriquer manuellement des tokens afin de tester les mitigations de vulnérabilités JWT.

Terminal window
vulnapi jwt generate <TOKEN> --alg <alg> --secret <secret>
OptionDescription
--alg <algorithm>Algorithme de signature (requis) : HS256, HS384, HS512, RS256, RS384, RS512, ES256, ES384, NONE
--secret <secret>Clé secrète pour signer le token (requise pour les algorithmes HMAC)
--aud <audience>Claim d’audience (aud) à définir dans le token

Re-signer avec un secret HMAC différent

Terminal window
vulnapi jwt generate eyJhbGciOiJIUzI1NiI... --alg HS256 --secret newsecret

Retirer la signature (alg=none)

Terminal window
vulnapi jwt generate eyJhbGciOiJIUzI1NiI... --alg NONE

Re-signer avec une audience personnalisée

Terminal window
vulnapi jwt generate eyJhbGciOiJIUzI1NiI... --alg HS256 --secret mysecret --aud myservice

La chaîne du token signé est affichée sur stdout.

CodeSignification
0Token généré avec succès
1Token d’entrée invalide, algorithme inconnu, ou options requises manquantes