Passer au contenu
Logo de CrateX.app

CrateX.app

Décodeur JWT

Décodeur JWT

Décodeur JWT analyse les jetons JWT, affiche l’en-tête, le payload et les champs temporels comme exp, nbf et iat, et aide au débogage d’API, au contrôle d’expiration et à la vérification du contenu du token.

Texte d’entrée

Remarque : cet outil décode et affiche uniquement le jeton ; il ne vérifie pas la signature.
Décodeur JWT

Démarrage rapide

1
Coller le JWT complet (trois parties séparées par ".")
2
Décodage auto et affichage de Header, Payload et Signature
3
Consulter les claims temporels (exp/nbf/iat) et le statut

Scénarios courants

Débogage API

Vérifier rapidement le contenu du token et les claims

Vérification d'expiration

Inspecter le champ exp pour voir si le token est valide

Apprendre JWT

Comprendre la structure Header/Payload et l'encodage Base64URL

Comparaison d'environnements

Comparer les tokens entre dev/test/prod

Conseils d'utilisation

Cet outil décode uniquement — pas de vérification de signature ; utilisez la validation backend en production
Évitez de coller des tokens avec des données sensibles sur des appareils publics
Les champs temporels sont des timestamps Unix (secondes) ; l'outil convertit auto en heure locale/UTC

Limitations et compatibilité

Décodage Base64URL uniquement — pas de vérification de signature
Seul le JWT standard en 3 parties est supporté ; JWE ou formats personnalisés non supportés
Les JWT imbriqués (JWT dans le payload) ne sont pas traités

Confidentialité et sécurité

Tous les traitements s’effectuent localement dans le navigateur. Vous pouvez remplacer, effacer et retraiter le contenu à tout moment.
Si le token contient des infos sensibles, utilisez-le dans un environnement privé

FAQ

6

Poursuivez avec ces outils associés pour l’étape suivante.