Décodeur JWT
Décodez et inspectez l'en-tête, le payload et les claims d'un token JWT instantanément dans votre navigateur. Côté client uniquement — votre token ne quitte jamais votre appareil.
Foire aux questions
Qu'est-ce qu'un JSON Web Token (JWT) ?
Un JWT est un token compact et sûr pour les URL utilisé pour transmettre des claims entre parties. Il est couramment utilisé pour l'authentification et l'autorisation dans les applications web et les API. Un JWT se compose de trois parties encodées en Base64url : un en-tête, un payload et une signature, reliés par des points.
Quelles sont les trois parties d'un JWT ?
L'en-tête contient des métadonnées telles que le type de token et l'algorithme de signature (p. ex. HS256). Le payload contient les claims — des déclarations sur l'utilisateur ou la session, incluant des claims standards comme "exp" (expiration), "iat" (émis le) et "sub" (sujet). La signature sert à vérifier que le token n'a pas été altéré.
Est-il sûr de décoder des JWT dans le navigateur ?
Oui — décoder est sans danger. L'en-tête et le payload sont encodés en Base64url, pas chiffrés, et quiconque possède le token peut les lire. Cependant, la vérification (contrôle de la signature) nécessite la clé secrète, qui ne devrait jamais quitter le serveur. Ne mettez jamais de secrets sensibles dans le payload du JWT.