Décodeur JWT

Décodez et inspectez vos tokens JWT (JSON Web Token) côté client. Header, payload, expiration et claims affichés proprement.

Comment utiliser le décodeur JWT

  1. Collez un token JWT (il commence par eyJ) dans la zone de saisie.
  2. Cliquez sur Décoder pour lire l'en-tête, le payload et la signature.
  3. La date d'expiration (claim exp) est affichée dans un format lisible si elle est présente.

Qu'est-ce qu'un JWT ?

Un JSON Web Token (JWT) est un format de token compact et sûr pour les URLs défini dans la RFC 7519. Il se compose de trois parties encodées en Base64url séparées par des points : un En-tête (algorithme et type), un Payload (claims comme l'ID utilisateur, les rôles et l'expiration) et une Signature qui vérifie l'intégrité du token.

Note de sécurité

Cet outil décode le token localement dans votre navigateur sans valider la signature. Ne faites pas confiance aux données du payload décodé sans vérification de signature appropriée côté serveur. Ne partagez jamais des tokens qui donnent accès à des systèmes de production.