JWT Décodeur

Collez un jeton Web JSON pour décoder instantanément son en-tête, sa charge utile et ses revendications. Tout s'exécute dans votre navigateur : votre token ne quitte jamais votre appareil.

Décodeur JWT · 100 % côté client · Aucun téléchargement sur le serveur
Invalid JWT format
Header Algorithm & token type
Payload Claims & data
Signature
Signature verification requires your secret key and cannot be done client-side securely. This tool decodes only — do not trust unsigned tokens in production.

Comment décoder un jeton JWT en ligne

JWT (jeton Web JSON) est un format compact et sécurisé pour les URL pour transmettre des réclamations entre les parties. Un JWT se compose de trois segments codés en Base64URL : en-tête, charge utile et signature, séparés par des points.

Ce que contient chaque section

  • En-tête — Algorithme (alg) et type de jeton (typ), par exemple HS256 et JWT
  • Charge utile — Revendications telles que sub (sujet), iss (émetteur), exp (expiration) et tous les champs personnalisés ajoutés par votre application
  • Signature — Un hachage cryptographique utilisé pour vérifier que le jeton n'a pas été falsifié
  • Statut d'expiration — Vérification automatique par rapport à l'heure UTC actuelle à l'aide de la revendication exp

Pourquoi utiliser cet outil ?

Collez n'importe quel JWT et voyez instantanément une répartition par code couleur de chaque réclamation. L'outil vérifie automatiquement l'horodatage de l'expérience, afin que vous puissiez savoir en un coup d'œil si un jeton est toujours valide – aucun décodage manuel Base64 n'est requis.

FAQ

Mon jeton JWT est-il envoyé à n'importe quel serveur ?

Non. Tout le décodage s'effectue entièrement dans votre navigateur à l'aide de JavaScript. Votre token ne quitte jamais votre appareil et n'est jamais transmis nulle part.

Cet outil peut-il vérifier les signatures JWT ?

Non. La vérification de la signature nécessite votre clé secrète ou votre clé publique et ne peut pas être effectuée de manière sécurisée dans un navigateur. Cet outil décode (Base64URL-décode) uniquement l'en-tête et la charge utile.

Quelles affirmations JWT cet outil affiche-t-il ?

Les revendications standard telles que sub (Sujet), iss (Émetteur), exp (Expire), iat (Émis à), nbf (Pas avant), aud (Audience) et jti (ID JWT) sont affichées avec des étiquettes conviviales. Toutes les revendications personnalisées sont également affichées.

Comment puis-je vérifier si un JWT a expiré ?

Collez votre jeton et regardez la section Charge utile. L'outil lit automatiquement la réclamation d'exp et indique si le jeton est valide ou expiré, avec le temps restant ou depuis combien de temps il a expiré.

Quels algorithmes JWT cet outil peut-il décoder ?

Tous les algorithmes JWT courants, notamment HS256, HS384, HS512, RS256, RS384, RS512, ES256 et autres, sont pris en charge pour le décodage. Le champ d'en-tête alg indique quel algorithme a été utilisé pour signer le jeton.

Outils associés

JSON Formatter

Embellir et valider JSON

Générateur de Hash

MD5, SHA-1, SHA-256, SHA-512

Encodeur Base64

Encoder et décoder Base64

Convertisseur d'unités

Longueur, poids, volume, température

Redimensionner l'image

Modifier les dimensions d'une image