Décodeur JWT
Décodez des tokens JWT et inspectez l'en-tête, la charge utile et l'expiration.
Qu'est-ce que le décodeur JWT ?
Cet outil décode JWT (JSON Web Token) — affiche header, payload et expiration joliment imprimés. Essentiel pour débogage d'authentification API, OAuth, SSO. Fonctionne entièrement dans le navigateur — vos tokens ne vont jamais au serveur.
Comment utiliser le décodeur JWT
- Collez token JWT (format xxxxx.yyyyy.zzzzz).
- Header et Payload se décodent instantanément en JSON.
- Vérifiez le temps d'expiration — si le token est valide ou non.
- Regardez l'algorithme (HS256, RS256, etc.).
Notes importantes
- JWT n'est pas du chiffrement — c'est de l'encodage Base64
- Ne mettez jamais de données sensibles dans le payload
- La vérification de signature a lieu côté serveur
- Tokens expirés sont invalides même s'ils sont authentiques
Questions fréquemment posées
- Qu'est-ce que JWT ?
- JWT (JSON Web Token) est un standard populaire d'authentification. Il a trois parties : Header, Payload, Signature — séparées par des points. Format : xxxxx.yyyyy.zzzzz. JSON encodé en Base64 contient données utilisateur et permissions. Le plus utilisé dans APIs et SSO.
- Décoder JWT est-il sécurisé ?
- Le décodage est sécurisé (pas de chiffrement, juste encodage Base64) — n'importe qui peut lire le payload. C'est pourquoi, ne mettez jamais de données sensibles en JWT. Vérifier la signature est essentiel — côté serveur avec clé secrète. Cet outil ne fait que décoder, pas vérifier.
- Que stocke-t-on dans JWT ?
- Header : algorithme (HS256, RS256), type de token. Payload : ID utilisateur, rôle, expiration (exp), heure d'émission (iat), émetteur (iss). Signature : header + payload + secret signé avec l'algorithme. Cet outil affiche header et payload joliment.
- Pourquoi les JWT expirent-ils ?
- Pour la sécurité. Limite l'abus d'un token volé. Généralement token d'accès 15-60 minutes, token de rafraîchissement 7-30 jours. Cet outil indique depuis le claim exp si le token a expiré ou quand il le fera.
Outils associés
- Formateur JSON
Formatez, embellissez, minifiez et validez du JSON dans votre navigateur
- Générateur de Code QR
Générez des codes QR pour des URLs, du texte, le Wi-Fi et plus encore. Téléchargez en PNG.
- Générateur de Mots de Passe
Générez des mots de passe forts et aléatoires avec longueur et jeux de caractères personnalisés.
- Encodeur / Décodeur Base64
Encodez du texte en Base64 ou décodez du Base64 en texte brut.
- Encodeur / Décodeur d'URL
Encodez ou décodez des URLs et des chaînes de requête avec l'encodage par pourcentage.