🔒
Aucune Communication Serveur
Votre JWT est décodé entièrement dans votre navigateur en utilisant JavaScript. Aucune requête réseau n'est effectuée.
Loading...
Loading...
Décodez et déboguez les JSON Web Tokens instantanément en toute confidentialité
Vos tokens JWT contiennent des données d'authentification sensibles. C'est pourquoi notre décodeur fonctionne entièrement dans votre navigateur sans communication avec un serveur.
Votre JWT est décodé entièrement dans votre navigateur en utilisant JavaScript. Aucune requête réseau n'est effectuée.
Nous ne stockons, n'enregistrons ni ne mettons en cache vos tokens nulle part. Effacez l'entrée et il disparaît de la mémoire.
Les JWT peuvent être décodés sans la clé secrète. Nous ne faisons que décoder—nous ne vérifions pas les signatures.
La logique de décodage est transparente et suit les standards JWT RFC 7519 en utilisant des bibliothèques fiables.
JSON Web Token (JWT) est un standard ouvert (RFC 7519) pour transmettre des informations de manière sécurisée entre les parties sous forme d'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement.
Contient le type de token (JWT) et l'algorithme de signature (ex., HS256, RS256).
{"alg": "HS256", "typ": "JWT"}Contient les claims—déclarations sur l'utilisateur et métadonnées supplémentaires (ex., ID utilisateur, heure d'expiration).
{"sub": "1234567890", "name": "John Doe", "iat": 1516239022}Créée en encodant le header et le payload, puis en signant avec une clé secrète. Garantit que le token n'a pas été altéré.
HMACSHA256(base64UrlEncode(header) + '.' + base64UrlEncode(payload), secret)
Collez votre token JWT dans le champ de saisie
Le token est décodé instantanément dans votre navigateur
Visualisez les sections Header, Payload et Signature codées par couleur
Tout le décodage se produit entièrement dans la mémoire de votre navigateur. Votre JWT ne quitte jamais votre appareil ni n'est envoyé à aucun serveur.
Trois sections distinctes (Header, Payload, Signature) avec codage couleur standard de l'industrie pour une reconnaissance instantanée.
Vérifie automatiquement si votre token est expiré en comparant le claim exp avec l'horodatage actuel.
Convertit les horodatages Unix (iat, exp, nbf) en formats de date/heure locaux lisibles pour une compréhension facile.
Copiez uniquement le header, le payload ou la signature séparément à des fins de débogage ou de documentation.
Valide instantanément le format JWT et affiche des messages d'erreur clairs pour les tokens mal formés.
Déboguez les problèmes d'autorisation en inspectant les tokens JWT renvoyés par vos API.
Vérifiez rapidement si les échecs d'authentification sont dus à des tokens expirés.
Examinez les tokens d'ID et les tokens d'accès des fournisseurs OAuth comme Auth0, Okta ou Firebase.
Comprenez la structure et les claims JWT en décodant des exemples du monde réel.
Pas de rechargement de page ni de délais serveur. Décodez les JWT en millisecondes pendant que vous tapez.
Une fois chargé, l'outil fonctionne complètement hors ligne. Aucune connexion Internet nécessaire.
Décodez des tokens illimités. Pas d'inscription, pas de clés API, pas de restrictions.
Design entièrement réactif qui fonctionne parfaitement sur téléphones, tablettes et ordinateurs.
Les JWT ont trois parties séparées par des points (.). La première partie est le header, la deuxième est le payload et la troisième est la signature.
Le décodage lit le contenu du token sans vérifier sa validité. La vérification nécessite la clé secrète et ne doit être effectuée que côté serveur.
Vérifiez toujours le claim 'exp' (expiration). Un token expiré sera rejeté par votre serveur même s'il semble valide.
Ne mettez jamais de données sensibles dans les payloads JWT. Ils sont encodés en base64, pas chiffrés—n'importe qui peut les décoder.