À propos du JWT (JSON Web Token)
Un JWT est un token compact et sûr pour les URL, composé de trois parties encodées en base64url séparées par des points : un en-tête décrivant l'algorithme de signature, une charge utile contenant des claims (données), et une signature vérifiant que le token n'a pas été altéré. Cet outil décode l'en-tête et la charge utile en JSON lisible.
Comme l'en-tête et la charge utile sont seulement encodés en base64url, pas chiffrés, n'importe qui peut les décoder et les lire sans clé secrète — c'est voulu. La signature d'un JWT protège contre la falsification, pas contre la lisibilité du contenu, donc un décodeur seul ne peut jamais confirmer qu'un token est réellement valide.