JWT Getter
JWT Getter
Le JWT Getter est un outil minimaliste pour navigateur situé dans tools/get-jwt. Il échange un nom d’utilisateur et un mot de passe PostgreSQL contre un JWT de courte durée en appelant la méthode JSON-RPC get_jwt — et affiche le payload décodé ainsi que la date d’expiration.
Quand l’utiliser
Utilisez le JWT Getter lorsque vous avez besoin d’un token pour l’une de ces raisons :
- Pour coller un token dans l’onglet Bearer Token de l’Explorer ou du SSE Tester.
- Pour tester l’expiration d’un JWT ou les claims
db_role/db_namedans votre application. - Pour vérifier que l’utilisateur système
pgarachnepeut se substituer à un rôle donné (GRANT <rôle> TO pgarachnedoit exister).
Note :
get_jwt nécessite GRANT <rôle> TO pgarachne dans la base de données, car PgArachne vérifie le mot de passe en interne via SET LOCAL ROLE. Pour éviter ce grant, utilisez les identifiants directs (HTTP Basic Auth) dans l’Explorer ou le SSE Tester.Fonctionnalités
- Remplissez l’URL, le préfixe, la base de données, le nom d’utilisateur et le mot de passe — appuyez sur Entrée ou cliquez sur Get JWT.
- Le token généré s’affiche et peut être copié en un clic.
- Le payload du JWT est décodé en Base64 et affiché avec coloration syntaxique JSON.
- Un badge indique la durée de vie restante (ou marque le token comme expiré).
- Les paramètres de connexion et l’identifiant sont sauvegardés dans
localStorage.
Activation
Définissez STATIC_FILES_PATH sur tools/get-jwt et visitez http://localhost:8080, ou ouvrez index.html directement dans le navigateur.