Texte & documents
Encodeur/DécodeurURL, Base64, HTML
Convertisseur de textecamelCase, snake_case...
Diff de texteComparez deux textes
LaTeXPrévisualisez des formules mathématiques
MarkdownPrévisualisation en temps réel
MermaidDiagrammes sous forme de code
DiagrammesÉditeur visuel type Visio, import Mermaid
Échappement de chaînesJS, JSON, SQL, Regex, HTML, URL
Unicode / ASCIIInformations sur les caractères
Nombres & calcul
CalculatriceExpressions mathématiques + LaTeX
Convertisseur de basesBase 2 à 64
Système d'unitésbits, octets, SI, IEC
Sous-réseau / CIDRCalculatrice réseau
Timestamp et datesUnix, fuseaux horaires, formats
Calculatrice de datesJours entre deux dates, âge exact, jour de la semaine
Données & formats
Convertisseur de formatsJSON, YAML, Properties, ENV, CSV
JSON FormatterFormate et valide le JSON
Regex TesterExpressions régulières
Diff JSONComparer deux JSON structurellement
Formateur de codeSQL, CSS, HTML, JavaScript
DB StudioBase de données Postgres visuelle dans le navigateur
SQL LabValide, exécute et optimise du SQL avec un vrai Postgres
Visionneuse de fichiers géantsOuvrir d'énormes CSV/logs sans les charger
ETL visuel en fluxTransformer les données en chaînant des nœuds
Sécurité
Anonymiseur de texteMasque les PII et les secrets (réversible)
JWT InspectorDécode les tokens JWT
Flux d'authentificationBasic, JWT et OAuth2 pas à pas
Générateur de hachagesSHA-256, SHA-384, SHA-512
Générateurs de mots de passe & UUIDMots de passe et UUID
Développement & DevOps
CronGénérateur et validateur
Docker → ComposeConvertir docker run en Compose
Skaffold multi-configGraphe de dépendances et validation des requires
Linux : permissions et utilisateurschmod, chown, useradd et groupes
URLAnalysez et construisez des URL
Données aléatoiresNoms, e-mails, IP, UUID…
ÉlectroniqueLoi d'Ohm, résistances en série/parallèle
Portes logiquesSimulateur de portes AND, OR, NOT et plus
Simulador cuánticoQubits, puertas, superposición y entrelazamiento
HammingDétection d'erreurs
Config Nginx/Apache SPAGénérez une configuration pour servir une SPA
SemverPlages de versions sémantiques
CORS ExplainerAnalysez les en-têtes CORS de votre serveur
Cert inspectorAnalysez des certificats X.509 au format PEM
Rate LimiterSimulez Token Bucket et Fixed Window
Simulateur d'assembleurISA MIPS simplifiée · pas à pas · registres & mémoire
Forge de ContexteEmpaquette et blinde ton projet pour l'IA
Intelligence artificielle
Coûts LLMSimulez la dépense mensuelle
Constructeur de promptsSystem prompt pour agents IA
EmbeddingsSimilarité, carte 2D et RAG
IA localeChat, résumé, traduction et sentiment dans le navigateur
TokeniseurVisualisez les tokens, comparez les modèles, estimez les coûts
Probabilités pour l'IADistributions, softmax, Bayes et entropie
Descente de gradientSGD, Momentum, RMSProp, Adam
Réseau de neuronesEntraîne un MLP et regarde la frontière se former
Mini-LLMEntraîne un modèle de langage avec ton texte
Réducteur de dimensionnalitéPCA, t-SNE et UMAP en direct
Matrice de confusion & ROCSeuil, précision/rappel, ROC/AUC, PR
Clustering (k-means, DBSCAN)Découvre des groupes sans étiquettes
Visualiseur d'attentionCe que regarde chaque mot dans un transformer
Convolution et filtres CNNFiltres d'image et cartes de caractéristiques
Arbre de décisionRégions de décision + l'arbre
Fourier & convolutionSpectre FFT et filtres de signal
DiffusionLe bruit derrière Stable Diffusion
Régression et MLEMoindres carrés, surapprentissage, ridge
Chaînes de MarkovÉtats, distribution stationnaire et texte
Test d'hypothèsep-valeurs, test t, χ², ANOVA et puissance
OCR — Image vers texteExtrait le texte des images, 100 % en local
Finances
InflationÉrosion de la valeur de l'argent année après année
Intérêts composésCapital + versements + intérêts composés
Prêt immobilier / prêtMensualité et tableau d'amortissement français
Partager les dépensesQui doit combien à qui
Santé et bien-être
SantéIMC, poids idéal, MB et cycles de sommeil
Productivité
PomodoroTechnique de travail par blocs de temps
ChronomètreAvec tours, étapes et historique
Jeux et divertissement
DésTables de dés numériques et symboliques
Tableau des scoresPoints par joueur avec chronomètre de partie
Tirage au sort / rouletteChoisissez un élément aléatoire dans une liste
Générateur de nomsNoms réels, fantastiques, sci-fi, nordiques
Multimédia & design
Couleur HEX/RGB/HSLConvertisseur de couleurs
Code QRGénérez des codes QR
ImagesRedimensionner, convertir, Base64
PDF ToolsFusionner, extraire, filigrane
GraphiquesVisualisez des données avec des graphiques
Contraste WCAGRatio de contraste WCAG AA/AAA
Entreprise
Coût des réunionsCombien coûte réellement chaque réunion ?
SLA / UptimePourcentage de disponibilité ↔ temps d'indisponibilité
Seuil de rentabilitéPoint d'équilibre entre coûts et revenus
Burn rate / RunwayCombien de temps de trésorerie vous reste-t-il ?
Test A/BSignification statistique des expériences
DORA MetricsClassez votre équipe selon les métriques DevOps
UTM BuilderConstruisez et décodez des URL avec paramètres UTM
Guide d'utilisation
Qué es un JWT

Un JWT (JSON Web Token) es una credencial compacta y firmada que viaja como una cadena de texto. Se usa sobre todo como token de acceso en APIs, logins y OAuth 2.0 / OpenID Connect: el cliente lo manda en cada petición en la cabecera Authorization: Bearer … y el servidor comprueba la firma para saber quién eres y qué puedes hacer sin consultar una base de datos. La firma garantiza que nadie lo ha manipulado, pero no cifra su contenido: cualquiera puede leerlo (esta misma herramienta lo hace).

Structure du token

Un JWT se compose de trois parties séparées par des points : header.payload.signature. Le header et le payload sont encodés en Base64URL ; cet outil les décode en JSON lisible.

Utilisation de base

Collez un token JWT (trois parties séparées par des points) pour voir le header, le payload décodé et les métadonnées (expiration, iat, etc.).

Algoritmos de firma (uno a uno)

El campo alg del header dice con qué algoritmo se firmó. Esta herramienta soporta 12, en tres familias; el número es el tamaño del hash SHA (256/384/512).

HS256 / HS384 / HS512 (HMAC + SHA) — simétricos: la misma clave secreta firma y verifica. Sencillos y rápidos. Úsalos cuando quien firma y quien verifica son la misma parte o comparten el secreto de forma segura (p. ej. un backend que emite y consume sus propios tokens). Inconveniente: cualquiera que pueda verificar también puede falsificar.
RS256 / RS384 / RS512 (RSA PKCS#1 v1.5 + SHA) — asimétricos: se firma con la clave privada y se verifica con la clave pública. Los más extendidos en OAuth/OIDC: el emisor guarda la privada y publica la pública (JWKS) para que cualquiera verifique sin poder falsificar. Claves grandes (2048 bits) y firma más lenta.
PS256 / PS384 / PS512 (RSA-PSS + SHA) — RSA asimétrico como RS, pero con relleno PSS (probabilístico), considerado más robusto. Elígelo si tu plataforma lo admite y quieres el RSA moderno.
ES256 / ES384 / ES512 (ECDSA + curvas P-256/P-384/P-521) — asimétricos de curva elíptica: mismas garantías que RSA pero con claves y firmas mucho más pequeñas y rápidas. Buena opción por defecto para tokens nuevos.

Regla práctica: HS* si compartes un secreto en un entorno controlado; ES* o RS*/PS* si terceros deben verificar sin poder emitir.

Vérifier

Dans l'onglet Vérifier, vous contrôlez réellement la signature (HS/RS/ES/PS) en fournissant le secret (HMAC) ou la clé publique (PEM ou JWK). alg:none est rejeté et la confusion d'algorithme est signalée. Tout se passe dans votre navigateur : la clé ne quitte jamais votre appareil.

Créer et tester

Dans Créer vous construisez un JWT à partir de champs et le signez (secret HMAC ou paire de clés que vous pouvez générer). Dans Tester authz vous définissez les règles d'une gateway (issuer, audience, scopes/rôles) et voyez si le token donnerait ALLOW ou DENY.

Claims estándar y caducidad

Los claims son los campos del payload. Los registrados (RFC 7519) tienen significado estándar:

issemisor: quién creó el token.
subsujeto: a quién identifica (normalmente el usuario).
audaudiencia: para quién es; el receptor debe estar en ella.
expexpiración: instante tras el cual deja de valer.
nbfno antes de: no vale hasta ese instante.
iatemitido en: cuándo se creó.
jtiID único: útil para revocación o anti-replay.

Los tiempos van en segundos Unix (segundos desde 1970). La herramienta los muestra como fecha local y en relativo («hace 3 h», «dentro de 42 min») y marca en rojo si el token está caducado (exp pasado) o aún no vale (nbf futuro). Ojo: decodificar no valida — la caducidad solo obliga si el servidor la comprueba al verificar.

Probar authz

La pestaña Probar authz simula la decisión de un gateway o API: defines las reglas que exigirías (emisor, audiencia, scopes/roles) y la herramienta contrasta el token pegado y muestra ALLOW o DENY regla por regla, indicando qué falta o no coincide (incluidas exp y nbf). Sirve para entender por qué un token sería aceptado o rechazado sin montar el backend.

Signature et sécurité

La signature garantit que le token n'a pas été altéré, mais elle ne chiffre pas le contenu : n'importe qui peut lire le payload. N'incluez jamais de données sensibles sans chiffrement supplémentaire (JWE).

JWT InspectorDécode les tokens JWT
Inspecteur JWTDécodez, vérifiez, créez et testez des tokens JWT — le tout dans votre navigateur
Collez un token JWT complet — header.payload.signature