Décodeur JWT

Décoder les jetons JWT et inspecter l'en-tête, la charge utile et la signature

⚠ Token expiré à

✓ Valide jusqu'à

En-tête

Charge utile

Signature (codée)

À propos du décodeur JWT

Les jetons Web JSON (JWT) sont un format compact et sûr pour les URL permettant de représenter des revendications entre deux parties. Ils se composent de trois parties encodées en Base64URL — en-tête, charge utile et signature — séparées par des points. Ce décodeur divise et décode les trois parties afin que vous puissiez inspecter le contenu du token sans aucun code côté serveur.

Utile pour déboguer les flux d'authentification, inspecter les délais d'expiration des tokens, vérifier les revendications émises à et objet, et vérifier que votre code de génération de token produit la charge utile correcte. Remarque : cet outil ne fait que décoder — il ne vérifie pas la signature, donc validez toujours les tokens côté serveur avant de faire confiance à leur contenu.

Questions fréquemment posées

La signature est-elle vérifiée ?

Non — cet outil se limite à décoder. Vérifier une signature nécessite la clé secrète ou publique de l'émetteur, qui ne quitte jamais votre serveur. Utilisez-le pour inspecter le contenu du token, pas pour les authentifier.

Quelles sont les trois parties d'un JWT ?

En-tête (algorithme et type de token), charge utile (les revendications — identifiant utilisateur, expiration, etc.) et signature (HMAC ou RSA sur les deux premières parties). Elles sont jointes par des points et encodées en Base64-URL.