Décodeur JWT
Décodez et inspectez les JSON Web Tokens instantanément. Affichez l'en-tête, le payload et la signature. 100% côté client.
Un JSON Web Token (JWT) est un format de token compact et sûr pour les URLs, utilisé pour transmettre de manière sécurisée des informations entre les parties sous forme d'objet JSON. Les JWT sont largement utilisés pour l'authentification et l'autorisation dans les applications web modernes et les APIs.
Un JWT se compose de trois parties séparées par des points : l'en-tête, le payload et la signature. L'en-tête contient généralement le type de token (JWT) et l'algorithme de signature (comme HS256 ou RS256). Le payload contient des claims — des déclarations sur l'utilisateur et des métadonnées supplémentaires. Les claims courants incluent iss (émetteur), sub (sujet), aud (audience), exp (date d'expiration) et iat (date d'émission).
La signature est créée en encodant l'en-tête et le payload avec Base64URL, en les concaténant avec un point, puis en signant avec une clé secrète ou une clé privée. Cela garantit que le token n'a pas été altéré.
Ce décodeur fonctionne entièrement dans votre navigateur et ne vérifie pas les signatures (cela nécessiterait la clé de signature). Il décode et affiche simplement l'en-tête et le payload pour inspection.
Questions fréquentes
Un JSON Web Token (JWT) est un format de token compact composé de trois parties encodées en Base64URL : en-tête, payload et signature, séparées par des points.
Non. La vérification de la signature nécessite la clé secrète ou la clé publique utilisée pour signer le token. Cet outil ne fait que décoder et afficher le contenu du token.
Les claims courants incluent iss (émetteur), sub (sujet), aud (audience), exp (date d'expiration), iat (date d'émission) et nbf (pas avant).