Skip to main content
Utilz Utilz

Décodeur JWT

Décodez et inspectez des tokens JWT instantanément

Décodage uniquement — la signature n'est pas vérifiée

Envie d'en savoir plus ? Lisez notre guide : JWT et sécurité JSON : l'essentiel

Pourquoi utiliser cet outil ?

  • Décodez des tokens JWT instantanément pour inspecter l'en-tête, la charge utile et le statut d'expiration.
  • Vérifiez si un token a expiré d'un coup d'œil grâce à l'indicateur d'expiration intégré.
  • Tout le décodage se fait dans votre navigateur -- vos tokens ne sont jamais envoyés à un serveur.

Comment ça marche

Un JWT se compose de trois parties encodées en Base64URL séparées par des points : header.payload.signature. L'en-tête spécifie l'algorithme (ex. HS256), la charge utile contient les revendications (données) et la signature vérifie que le token n'a pas été altéré.

Comment utiliser

  1. Collez votre token JWT dans le champ de saisie
  2. L'en-tête et le payload sont décodés et affichés en JSON formaté
  3. Vérifiez le statut d'expiration (valide ou expiré) basé sur le claim exp

FAQ

Cet outil vérifie-t-il la signature du JWT ?

Non. Cet outil décode uniquement l'en-tête et le payload par décodage base64. Il ne vérifie pas la signature car cela nécessite la clé secrète ou la clé publique.

Qu'est-ce qu'un token JWT ?

Un JWT (JSON Web Token) est un format de token compact et sécurisé pour les URLs, utilisé pour l'authentification. Il se compose de trois parties séparées par des points : en-tête, payload et signature.

Est-il sûr de coller mon JWT ici ?

Oui. Tout le décodage se fait dans votre navigateur. Le token n'est jamais envoyé à un serveur. Cependant, évitez de partager des tokens publiquement car ils peuvent contenir des claims sensibles.

Un JWT peut-il etre falsifie ?

Sans la clé secrète, il est impossible de créer une signature valide. Cependant, le payload peut être lu par tous car il est simplement encodé en Base64, pas chiffré.

Est-il sur de coller mon token JWT dans cet outil ?

Oui. Tout le decodage se fait dans votre navigateur. Aucune donnee n'est envoyee a un serveur. Cependant, ne partagez jamais vos tokens JWT publiquement.

Outils associés

Convertisseur CSV vers JSON

Convertissez du CSV en format JSON

Testeur de RegEx

Testez vos expressions régulières

Générateur d'expressions Cron

Générez et analysez des expressions Cron

Block Drop

Empilez et éliminez les blocs qui tombent

Calculateur de macros

Calculez protéines, glucides et lipides