Site Tools

Décodeur de JWT

Ad Space

Les jetons sont décodés uniquement dans votre navigateur. Ne collez jamais de jetons de production ou personnels dans des outils en ligne que vous ne contrôlez pas.

Ad Space

Le Décodeur de JWT révèle le contenu d’un JSON Web Token sans l’envoyer nulle part. Collez un jeton et l’outil le divise en ses trois parties, décode l’en-tête et la charge utile depuis Base64URL et affiche les deux en JSON formaté. Il interprète automatiquement les revendications de temps standard — émis le (iat), pas avant (nbf) et expiration (exp) — en dates lisibles et vous avertit clairement lorsqu’un jeton a expiré. Rappelez-vous que la charge utile d’un JWT est seulement encodée, non chiffrée, donc lisible par tous ; cet outil ne vérifie jamais la signature et s’exécute entièrement dans votre navigateur, gardant vos jetons sur votre appareil.

Comment utiliser le Décodeur de JWT

  1. Collez un JWT (header.payload.signature) dans le champ de saisie.
  2. Lisez l’en-tête et la charge utile décodés, formatés en JSON.
  3. Vérifiez l’état d’expiration et les dates lisibles iat/nbf/exp.

Avantages et cas d’usage

  • Inspectez rapidement les revendications et l’expiration en déboguant l’authentification.
  • Comprenez exactement quelles données une application stocke dans ses jetons.
  • Décode localement dans votre navigateur — votre jeton n’est jamais envoyé à un serveur.

FAQ

Vérifie-t-il la signature ?

Non. Il décode seulement l’en-tête et la charge utile (Base64URL, non chiffrés). Il ne valide pas la signature.

Est-il sûr de coller un jeton ?

Le décodage est local à votre navigateur, mais ne collez jamais de vrais jetons de production ou personnels dans des outils auxquels vous ne faites pas pleinement confiance.

Pourquoi la charge utile est-elle lisible ?

La charge utile d’un JWT est seulement encodée en Base64URL, donc lisible par tous. Ne stockez jamais de données sensibles dans un JWT.