Décodeur JWT
Collez un JWT pour décoder son en-tête et son payload — en local, rien n’est envoyé.
Décodeur JWT
Décodez un JSON Web Token (JWT) pour lire son en-tête et son payload. Le token est découpé sur ses points et les parties Base64URL sont décodées entièrement dans votre navigateur : rien n’est envoyé à un serveur, ce qui compte pour des tokens qui donnent des accès.
Structure d’un JWT
Un JWT comporte trois parties séparées par des points : en-tête.payload.signature. L’en-tête et le payload sont du JSON encodé en Base64URL ; la signature garantit l’intégrité. Cet outil décode (lit) le token, il ne vérifie pas la signature : ne faites jamais confiance à un token non vérifié côté serveur.
Claims courants
- sub : sujet (id utilisateur). iat : émis le. exp : expiration (temps Unix).
- iss : émetteur. aud : audience.
Questions fréquentes
Est-ce sûr de décoder mon token ici ? Oui : le décodage est local dans votre navigateur ; le token n’est pas envoyé.
La signature est-elle vérifiée ? Non. L’outil décode seulement l’en-tête et le payload lisibles ; vérifier la signature exige la clé secrète ou publique.