Décodeur JWT
Décodez et inspectez le header, le payload et la signature d'un JSON Web Token. Tout reste dans votre navigateur — vos tokens ne sont jamais envoyés à un serveur.
Privacy-first
Decode tokens locally
Instant decode
Real-time JWT parsing
Security analysis
Algorithm & expiry check
JWT Token
Paste your JWT token below to decode and inspect its contents
Decoded Output
Enter a JWT token and click "Decode Token"
JWT Token
Décodeur JWT — Questions Fréquentes
Qu'est-ce qu'un JWT (JSON Web Token) ?
Le JWT est un standard ouvert (RFC 7519) pour transmettre de manière sécurisée des informations entre deux parties sous forme d'objet JSON. Il est composé de trois parties : Header (algorithme et type de token), Payload (claims) et Signature (vérification). Les JWT sont couramment utilisés pour l'authentification et l'échange d'informations.
Est-il sûr de décoder des JWT ici ?
Oui ! Tout le décodage se déroule entièrement dans votre navigateur. Aucune donnée JWT n'est envoyée à un serveur. Cependant, n'oubliez pas que les JWT ne sont pas chiffrés — ils sont simplement encodés en Base64. N'importe qui peut les décoder, donc ne stockez jamais d'informations sensibles dans le payload.
Que signifient les différentes parties ?
Header : contient le type de token (JWT) et l'algorithme de signature. Payload : contient les claims (déclarations sur l'utilisateur et métadonnées additionnelles). Signature : sert à vérifier que le token n'a pas été altéré. La vérification de la signature nécessite la clé secrète.
Comment vérifier la signature ?
La vérification de signature nécessite la clé secrète (pour les algorithmes HMAC) ou la clé publique (pour les algorithmes RSA/ECDSA) qui a servi à signer le token. Cet outil décode uniquement les JWT — il ne peut pas vérifier les signatures sans les clés appropriées.
Qu'est-ce qu'un JWT (JSON Web Token) ?
Le JWT est un standard ouvert (RFC 7519) pour transmettre de manière sécurisée des informations entre deux parties sous forme d'objet JSON. Il est composé de trois parties : Header (algorithme et type de token), Payload (claims) et Signature (vérification). Les JWT sont couramment utilisés pour l'authentification et l'échange d'informations.
Est-il sûr de décoder des JWT ici ?
Oui ! Tout le décodage se déroule entièrement dans votre navigateur. Aucune donnée JWT n'est envoyée à un serveur. Cependant, n'oubliez pas que les JWT ne sont pas chiffrés — ils sont simplement encodés en Base64. N'importe qui peut les décoder, donc ne stockez jamais d'informations sensibles dans le payload.
Que signifient les différentes parties ?
Header : contient le type de token (JWT) et l'algorithme de signature. Payload : contient les claims (déclarations sur l'utilisateur et métadonnées additionnelles). Signature : sert à vérifier que le token n'a pas été altéré. La vérification de la signature nécessite la clé secrète.
Comment vérifier la signature ?
La vérification de signature nécessite la clé secrète (pour les algorithmes HMAC) ou la clé publique (pour les algorithmes RSA/ECDSA) qui a servi à signer le token. Cet outil décode uniquement les JWT — il ne peut pas vérifier les signatures sans les clés appropriées.