utilduck
Home · Développeur · Décodeur JWT

Décodeur JWT

Collez un JSON Web Token ci-dessous pour décoder son en-tête et sa charge utile.

Cet outil décode uniquement l'en-tête et la charge utile d'un JWT — il ne vérifie pas la signature. Un token décodé peut néanmoins être expiré, falsifié ou invalide. Ne faites jamais confiance au contenu d'un JWT sans vérification côté serveur.

Traitement 100% local — le token est entièrement décodé dans votre navigateur et n'est jamais envoyé où que ce soit.

-
-
Émis le (iat)-
Expire le (exp)-

À propos du JWT (JSON Web Token)

Un JWT est un token compact et sûr pour les URL, composé de trois parties encodées en base64url séparées par des points : un en-tête décrivant l'algorithme de signature, une charge utile contenant des claims (données), et une signature vérifiant que le token n'a pas été altéré. Cet outil décode l'en-tête et la charge utile en JSON lisible.

Comme l'en-tête et la charge utile sont seulement encodés en base64url, pas chiffrés, n'importe qui peut les décoder et les lire sans clé secrète — c'est voulu. La signature d'un JWT protège contre la falsification, pas contre la lisibilité du contenu, donc un décodeur seul ne peut jamais confirmer qu'un token est réellement valide.