1. Débogage d'une erreur d'authentification API
Développeur BackendContexte
Une API rejette les requêtes d'un utilisateur avec une erreur 401, bien que l'utilisateur vienne de se connecter.
Problème
Vérifier si le token JWT généré par le frontend est valide et contient les bons rôles.
Utilisation
Coller le token dans le champ 'Token JWT' et ajouter le secret du serveur dans 'Secret HMAC'.
super-secret-demo-keyRésultat
L'outil décode le token, confirme que la signature est valide, mais signale que le claim 'exp' est défini dans le passé, expliquant ainsi le rejet de l'API.