JWT Getter

2 min de lecture

JWT Getter

Le JWT Getter est un outil minimaliste pour navigateur situé dans tools/get-jwt. Il échange un nom d’utilisateur et un mot de passe PostgreSQL contre un JWT de courte durée en appelant la méthode JSON-RPC get_jwt — et affiche le payload décodé ainsi que la date d’expiration.

Quand l’utiliser

Utilisez le JWT Getter lorsque vous avez besoin d’un token pour l’une de ces raisons :

  • Pour coller un token dans l’onglet Bearer Token de l’Explorer ou du SSE Tester.
  • Pour tester l’expiration d’un JWT ou les claims db_role/db_name dans votre application.
  • Pour vérifier que l’utilisateur système pgarachne peut se substituer à un rôle donné (GRANT <rôle> TO pgarachne doit exister).
Note : get_jwt nécessite GRANT <rôle> TO pgarachne dans la base de données, car PgArachne vérifie le mot de passe en interne via SET LOCAL ROLE. Pour éviter ce grant, utilisez les identifiants directs (HTTP Basic Auth) dans l’Explorer ou le SSE Tester.

Fonctionnalités

  • Remplissez l’URL, le préfixe, la base de données, le nom d’utilisateur et le mot de passe — appuyez sur Entrée ou cliquez sur Get JWT.
  • Le token généré s’affiche et peut être copié en un clic.
  • Le payload du JWT est décodé en Base64 et affiché avec coloration syntaxique JSON.
  • Un badge indique la durée de vie restante (ou marque le token comme expiré).
  • Les paramètres de connexion et l’identifiant sont sauvegardés dans localStorage.

Activation

Définissez STATIC_FILES_PATH sur tools/get-jwt et visitez http://localhost:8080, ou ouvrez index.html directement dans le navigateur.