Analyse la structure JWT : trois parties encodées en base64url séparées par des points (header.payload.signature). Décode chaque partie et affiche le JSON joliment. Prend en charge la vérification de signature HS256 (HMAC-SHA256) et RS256 (RSA-SHA256)—collez votre token et clé secrète/clé publique pour vérifier. Affiche l'expiration du token, l'émetteur et toutes les claims standard.
Décodeur JWT
Décodez et vérifiez les jetons JWT instantanément. Affichez l'en-tête, la charge utile et la signature. Vérifiez l'expiration du jeton. Décodeur JWT en ligne gratuit pour les développeurs.
Questions fréquentes
Trouvez rapidement vos réponses
Qu'est-ce qu'un jeton JWT ?
JWT (JSON Web Token) est un moyen compact et sûr pour URL de représenter des revendications à transférer entre deux parties. Il se compose de trois parties : en-tête, charge utile et signature.
Comment décoder un jeton JWT ?
Collez simplement votre jeton JWT dans la zone de saisie. L'outil décodera automatiquement et affichera les informations d'en-tête, de charge utile et de signature dans un format lisible.
Est-il sûr de décoder des jetons JWT en ligne ?
Oui, tout le décodage se produit localement dans votre navigateur. Vos jetons ne sont jamais envoyés à un serveur. Cependant, ne partagez jamais de jetons contenant des informations sensibles.
Puis-je vérifier si un jeton JWT est valide ?
Notre décodeur affiche la structure du jeton et l'heure d'expiration. Cependant, la vérification complète de la signature nécessite la clé secrète utilisée pour signer le jeton.
Quelles informations puis-je voir dans le JWT décodé ?
Vous pouvez voir l'en-tête (algorithme, type de jeton), la charge utile (revendications comme émetteur, sujet, expiration, émis à) et les informations de signature.
Voir le guide complet
Découvrez des astuces avancées
Cas d'usage
Découvrez comment utiliser cet outil
Débogage API
Inspecter les payloads JWT des réponses API.
- Décoder les tokens d'auth
- Vérifier les claims utilisateur
- Vérifier l'expiration du token
- Déboguer le flux d'authentification
Tests de Sécurité
Valider les signatures JWT et détecter les altérations.
- Vérification de signature
- Test de confusion d'algorithme
- Validation des claims
- Audit de sécurité des tokens
Développement
Comprendre la structure JWT pour l'implémentation.
- Apprendre le format JWT
- Tester la génération de tokens
- Déboguer les flux OAuth
- Inspecter les tokens ID
À propos de cet outil
Les JWT (JSON Web Tokens) ressemblent à du charabia jusqu'à ce que vous les décodiez. Cet outil les divise en header, payload et signature—pas besoin de serveur, ce qui est important car les JWT contiennent souvent des infos sensibles. Déboguez vos tokens d'auth, voyez ce qu'il y a dedans, vérifiez les signatures (si vous avez la clé secrète). Économise un temps fou pour le débogage d'auth.
Détails techniques
Engagement de confidentialité
🔒 **Priorité à la vie privée** : Contrairement aux outils basés sur des serveurs, AI-TOL traite tout localement dans votre navigateur - vos données ne quittent jamais votre appareil. Pas de téléchargement, pas de suivi, totalement privé.