Décodeur JWT
Collez un JWT pour décoder son header et son payload, afficher les claims enregistrés avec des libellés, vérifier le statut d'expiration et voir les horodatages sous forme de dates lisibles. 100 % côté client — vos tokens ne quittent jamais le navigateur.
Comment ça fonctionne
Collez votre JWT
Collez un JSON Web Token dans le champ de saisie. Le token est décodé instantanément pendant la saisie.
Inspectez le header et le payload
Consultez le header et le payload décodés en JSON formaté. Les claims enregistrés sont étiquetés et les horodatages sont affichés sous forme de dates lisibles.
Vérifiez le statut du token
Voyez en un coup d'œil si le token est valide, expiré ou pas encore valide en fonction de ses claims exp et nbf.
Foire aux questions
Qu'est-ce qu'un JSON Web Token (JWT) ?
Un JWT est un format de token compact et sécurisé pour les URL, utilisé pour l'authentification et l'échange d'informations. Il se compose de trois parties encodées en Base64URL séparées par des points : un header, un payload et une signature.
Mon token est-il envoyé à un serveur ?
Non. Tout le décodage se fait entièrement dans votre navigateur en JavaScript. Votre token ne quitte jamais votre appareil — il est sûr de coller des tokens de production ici.
Cet outil peut-il vérifier les signatures JWT ?
Oui, pour les tokens signés en HMAC (HS256, HS384, HS512). Entrez la clé secrète dans la section signature et cliquez sur Vérifier. La vérification utilise l'API Web Crypto et s'exécute entièrement dans votre navigateur — la clé secrète n'est jamais envoyée à un serveur. Les signatures RSA et ECDSA ne sont pas prises en charge actuellement.
Que signifient les claims d'horodatage ?
Les claims d'horodatage courants incluent : exp (Temps d'Expiration) — quand le token expire ; iat (Émis À) — quand le token a été créé ; nbf (Pas Avant) — le moment le plus tôt où le token est valide. Tous sont des horodatages Unix en secondes.
Pourquoi mon token apparaît-il comme expiré ?
L'outil compare le claim exp avec l'heure actuelle de votre navigateur. Si l'heure actuelle dépasse l'expiration, le token est marqué comme expiré. Vérifiez que l'horloge de votre système est exacte.