Skip to main content
chambe.dev

Décodeur et Validateur JWT

Décodeur JWT en ligne gratuit. Décodez les JSON Web Tokens, visualisez l'en-tête et le payload, vérifiez les dates d'expiration. Comprenez la structure JWT visuellement.

Décodez et inspectez les JSON Web Tokens instantanément. Visualisez les parties en-tête, payload et signature séparément. Vérifiez si les tokens ont expiré et comprenez les claims qu'ils contiennent.

Tout le décodage se fait dans votre navigateur. Vos tokens ne sont jamais envoyés à aucun serveur, gardant vos données d'authentification privées.

Comment Utiliser Cet Outil

  1. 1 Collez votre token JWT dans le champ de saisie
  2. 2 Le token est décodé automatiquement
  3. 3 Examinez l'en-tête pour voir l'algorithme utilisé
  4. 4 Vérifiez le payload pour les claims et données utilisateur
  5. 5 Voyez si le token a expiré ou est encore valide

Cas d'Utilisation

Déboguer l'Authentification

Inspectez les tokens pendant le développement pour résoudre les problèmes d'auth.

Vérifier l'Expiration

Vérifiez rapidement si un token a expiré et quand.

Vérifier les Claims

Confirmez que le payload contient les données utilisateur et permissions attendues.

Apprendre la Structure JWT

Comprenez comment les JWTs sont structurés avec une décomposition visuelle.

Questions Fréquentes

Qu'est-ce qu'un JWT ?

Un JSON Web Token (JWT) est un moyen compact et sûr pour les URLs de représenter des claims entre parties. Il est couramment utilisé pour l'authentification, contenant un en-tête, un payload et une signature.

Est-il sûr de décoder des JWTs en ligne ?

Les JWTs sont encodés, pas chiffrés. N'importe qui peut les décoder. La sécurité vient de la vérification de signature, qui requiert la clé secrète. Cet outil ne voit jamais votre secret.

Que signifie le claim d'expiration ?

Le claim 'exp' est un timestamp Unix indiquant quand le token expire. Après ce moment, le token devrait être rejeté par les serveurs même si la signature est valide.

Cet outil peut-il vérifier les signatures ?

Non, la vérification de signature requiert la clé secrète utilisée pour signer le token. Cet outil décode et affiche uniquement le contenu du token sans vérification.

Quelle est la différence entre HS256 et RS256 ?

HS256 utilise un secret partagé (symétrique), tandis que RS256 utilise des paires de clés publique/privée (asymétrique). RS256 est plus sécurisé pour les systèmes distribués.