CrateX.app

Décodeur JWT

Analyse les tokens JWT pour afficher le contenu Header et Payload, vérifie visuellement les dates d'expiration et d'émission.

Décodeur JWT

Démarrage rapide

Coller le JWT complet (trois parties séparées par ".")

Décodage auto et affichage de Header, Payload et Signature

Consulter les claims temporels (exp/nbf/iat) et le statut

Scénarios courants

Débogage API

Vérifier rapidement le contenu du token et les claims

Vérification d'expiration

Inspecter le champ exp pour voir si le token est valide

Apprendre JWT

Comprendre la structure Header/Payload et l'encodage Base64URL

Comparaison d'environnements

Comparer les tokens entre dev/test/prod

Conseils d'utilisation

Cet outil décode uniquement — pas de vérification de signature ; utilisez la validation backend en production

Évitez de coller des tokens avec des données sensibles sur des appareils publics

Les champs temporels sont des timestamps Unix (secondes) ; l'outil convertit auto en heure locale/UTC

Limitations et compatibilité

Décodage Base64URL uniquement — pas de vérification de signature

Seul le JWT standard en 3 parties est supporté ; JWE ou formats personnalisés non supportés

Les JWT imbriqués (JWT dans le payload) ne sont pas traités

Confidentialité & sécurité

Tout le traitement se fait dans votre navigateur — les données ne quittent jamais votre appareil

Si le token contient des infos sensibles, utilisez-le dans un environnement privé

FAQ

Poursuivez avec ces outils associés pour l’étape suivante.

Outils associés