Décodeur JWT - Décodez des JSON Web Tokens en ligne

Décodez et inspectez instantanément l'en-tête et la charge utile de n'importe quel token JWT

Outils pour développeurs

Comment utiliser

1Collez votre token JWT (trois parties séparées par des points) dans l'entrée
2L'en-tête et la charge utile décodés sont affichés en JSON formaté
3Vérifiez les valeurs des claims comme "exp" (expiration), "iss" (émetteur), "sub" (sujet)
4Remarque : cet outil ne vérifie PAS la signature

Questions fréquentes

Un JSON Web Token (JWT) est un format de token compact et sûr pour les URL, utilisé pour l'authentification et l'échange d'informations. Il se compose de trois parties encodées en base64url : En-tête, Charge utile et Signature, séparées par des points.

Non. Cet outil ne fait que décoder l'En-tête et la Charge utile pour inspection. La vérification de la signature nécessite la clé secrète ou la clé publique, qui ne doivent jamais être partagées. Pour vérifier un JWT, utilisez votre bibliothèque côté serveur.

Le claim "exp" (temps d'expiration) est un horodatage Unix (secondes depuis le 1er janvier 1970) indiquant quand le token expire. Vous pouvez le convertir à l'aide d'un outil de conversion epoch.

L'En-tête et la Charge utile d'un JWT sont uniquement encodés en base64, pas chiffrés — toute personne possédant le token peut les lire. Cependant, pour les tokens sensibles, tout le décodage s'effectue dans votre navigateur sans qu'aucune donnée ne soit envoyée à un serveur.

Outils associés

Formateur et embellisseur JSON - Formater et valider du JSON en ligne

developer tools

Encodage / Décodage Base64 - Convertir du texte en Base64 en ligne

developer tools

Encodage / Décodage d'URL - Encodez et décodez les URL en pourcentage en ligne

developer tools

Questions fréquentes

Le claim "exp" (temps d'expiration) est un horodatage Unix (secondes depuis le 1er janvier 1970) indiquant quand le token expire. Vous pouvez le convertir à l'aide d'un outil de conversion epoch.