Décodeur de JWT

Décodez les JSON Web Tokens pour inspecter l'en-tête et la charge utile. Consultez les revendications et l'expiration. Local, privé, sans envoi.

Traitement uniquement dans le navigateur (Hors ligne)

En-tête

{
  "alg": "HS256",
  "typ": "JWT"
}

Charge utile

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Revendications standard

Émis le (iat): Jan 18, 2018, 1:30:22 AM

SignatureSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

La signature n'est pas vérifiée ici. Sa vérification nécessite le secret ou la clé publique et doit être effectuée sur un serveur de confiance.

Saisissez votre texte

Collez ou tapez votre contenu dans le champ.

Ajustez les paramètres

Configurez les options pour obtenir le résultat souhaité.

Copiez ou enregistrez

Copiez la sortie dans le presse-papiers ou enregistrez-la.

Fonctionnalités principales

Vue en-tête et charge utile

Décodez instantanément les deux segments en un JSON propre et bien formaté.

Revendications lisibles

Les revendications temporelles standard (iat, nbf, exp) sont affichées sous forme de dates lisibles.

Vérification de l'expiration

Voyez d'un coup d'œil si un jeton est encore valide ou s'il a déjà expiré.

Le jeton reste local

Le décodage se fait dans votre navigateur — votre jeton n'est jamais envoyé nulle part.

À propos de cet outil

Qu'est-ce que le décodeur de JWT ?

Le décodeur de JWT lit un JSON Web Token et affiche son en-tête et sa charge utile sous forme de JSON formaté, ainsi qu'un récapitulatif des revendications temporelles standard. C'est le moyen rapide de voir ce que contient un jeton lors du débogage de l'authentification.

Cas d'usage courants

Débogage de l'authentification : vérifiez quelles revendications un jeton transporte et quand il expire.
Inspection des portées : confirmez les rôles ou permissions encodés dans la charge utile.
Apprentissage des JWT : comprenez comment l'en-tête, la charge utile et la signature s'articulent.
Tickets de support : lisez rapidement un jeton partagé par un utilisateur (après qu'il l'a révoqué).

Conçu pour la confidentialité

Votre jeton est décodé entièrement dans le navigateur. Il n'est jamais envoyé, journalisé ou stocké — ce qui compte, car les jetons accordent souvent des accès. Néanmoins, considérez tout jeton que vous collez où que ce soit comme compromis et renouvelez-le.

Outils associés

Encodage/Décodage Base64

Encodez du texte en Base64 ou décodez du Base64 en texte.

Formateur JSON

Formatez, validez et minifiez des données JSON avec coloration syntaxique.

Convertisseur d'horodatage Unix

Convertir entre les horodatages Unix et les dates lisibles.

FAQ

Un JSON Web Token (JWT) est un jeton compact et compatible URL composé de trois parties encodées en Base64URL — en-tête, charge utile et signature — séparées par des points. Il est couramment utilisé pour l'authentification et pour transmettre des revendications entre services.

Non. Cet outil décode uniquement l'en-tête et la charge utile pour vous permettre de les lire. La vérification de la signature requiert le secret ou la clé de signature et doit se faire dans un environnement de confiance, jamais dans une page web publique.

Non. Tout le traitement se fait entièrement dans votre navigateur. Vos données ne quittent jamais votre appareil — rien n'est envoyé à un serveur.

Oui. Une fois la page chargée, l'outil fonctionne entièrement hors connexion. Pour une meilleure expérience, installez PrivaDeck comme PWA depuis votre navigateur.