🎫 Décodeur JWT

Décodez les tokens JSON Web (JWT) pour inspecter l'en-tête, la charge utile et la signature.

Qu'est-ce qu'un JSON Web Token (JWT) ?

JWT est un standard compact et sûr (URL) pour représenter des revendications entre deux parties. Ils sont souvent utilisés pour l'authentification et l'échange d'informations.

Structure du JWT

  • En-tête : Contient l'algorithme de signature et le type de token. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Charge utile : Contient les informations de l'utilisateur. Contains claims — statements about the user and additional metadata.
  • Signature : Vérifie que le token est authentique. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Foire Aux Questions

Est-il sûr de décoder un JWT ici ?

Oui ! Cet outil s'exécute entièrement dans votre navigateur. Votre token n'est jamais envoyé au serveur.

Que signifie l'expiration du token ?

La revendication 'exp' dans un JWT indique quand le token expire. Après cette date, le token doit être rejeté.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Outils de développement connexes

📋 Formateur & Validateur JSON 🔐 Générateur de Hash 📦 Encodeur/Décodeur Base64 🔗 Encodeur/Décodeur d'URL