jwt generate
Analyse un JWT existant et le re-signe avec un nouvel algorithme et une nouvelle clé. Les claims d’origine sont préservés. Utile pour fabriquer manuellement des tokens afin de tester les mitigations de vulnérabilités JWT.
vulnapi jwt generate <TOKEN> --alg <alg> --secret <secret>Options
Section titled “Options”| Option | Description |
|---|---|
--alg <algorithm> | Algorithme de signature (requis) : HS256, HS384, HS512, RS256, RS384, RS512, ES256, ES384, NONE |
--secret <secret> | Clé secrète pour signer le token (requise pour les algorithmes HMAC) |
--aud <audience> | Claim d’audience (aud) à définir dans le token |
Exemples
Section titled “Exemples”Re-signer avec un secret HMAC différent
vulnapi jwt generate eyJhbGciOiJIUzI1NiI... --alg HS256 --secret newsecretRetirer la signature (alg=none)
vulnapi jwt generate eyJhbGciOiJIUzI1NiI... --alg NONERe-signer avec une audience personnalisée
vulnapi jwt generate eyJhbGciOiJIUzI1NiI... --alg HS256 --secret mysecret --aud myserviceSortie
Section titled “Sortie”La chaîne du token signé est affichée sur stdout.
Codes de sortie
Section titled “Codes de sortie”| Code | Signification |
|---|---|
0 | Token généré avec succès |
1 | Token d’entrée invalide, algorithme inconnu, ou options requises manquantes |