Décodeur JWT
Décodeur JWT
Analyse les tokens JWT pour afficher le contenu Header et Payload, vérifie visuellement les dates d'expiration et d'émission.
Décodeur JWT
🚀 Démarrage rapide
- Coller le JWT complet (trois parties séparées par ".")
- Décodage auto et affichage de Header, Payload et Signature
- Consulter les claims temporels (exp/nbf/iat) et le statut
📌 Scénarios courants
- Débogage API : Vérifier rapidement le contenu du token et les claims
- Vérification d'expiration : Inspecter le champ exp pour voir si le token est valide
- Apprendre JWT : Comprendre la structure Header/Payload et l'encodage Base64URL
- Comparaison d'environnements : Comparer les tokens entre dev/test/prod
🧭 Conseils d'utilisation
- Cet outil décode uniquement — pas de vérification de signature ; utilisez la validation backend en production
- Évitez de coller des tokens avec des données sensibles sur des appareils publics
- Les champs temporels sont des timestamps Unix (secondes) ; l'outil convertit auto en heure locale/UTC
⚠️ Limitations et compatibilité
- Décodage Base64URL uniquement — pas de vérification de signature
- Seul le JWT standard en 3 parties est supporté ; JWE ou formats personnalisés non supportés
- Les JWT imbriqués (JWT dans le payload) ne sont pas traités
🔒 Confidentialité & sécurité
- Tout le traitement se fait dans votre navigateur — les données ne quittent jamais votre appareil
- Si le token contient des infos sensibles, utilisez-le dans un environnement privé
❓ FAQ
Pourquoi "Format invalide" s'affiche ?
Vérifiez que le JWT a 3 parties (Header.Payload.Signature) séparées par "." ; vérifiez les espaces ou retours à la ligne
Affiche "Expiré" mais le serveur l'accepte ?
Le serveur peut avoir une période de grâce ou un décalage d'horloge ; cet outil utilise l'heure locale à titre indicatif