Décodeur JWT

Décodez et analysez les jetons JWT avec conversion automatique de timestamp et statut d'expiration

À Propos du Décodeur JWT

Notre décodeur JWT gratuit aide les développeurs et les professionnels de la sécurité à analyser les jetons Web JSON instantanément. Décodez les sections d'en-tête, de charge utile et de signature avec conversion automatique de timestamp et vérification du statut d'expiration. Tout le traitement se fait dans votre navigateur — aucune donnée n'est envoyée à un serveur.

Qu'est-ce que JWT ?

JWT (JSON Web Token) est un format de jeton compact et sûr pour les URL utilisé pour l'authentification sans état et l'échange d'informations. Il se compose de trois parties séparées par des points : l'en-tête (type de jeton et algorithme de signature), la charge utile (revendications et données) et la signature (vérification).

Caractéristiques Principales

Décoder l'En-tête : Affichage du type de jeton, de l'algorithme et des métadonnées
Décoder la Charge Utile : Voir toutes les revendications et les informations de l'utilisateur
Conversion de Timestamp : Convertissez automatiquement les timestamps Unix en dates lisibles
Statut d'Expiration : Vérifiez si le jeton est expiré ou valide
Sections en Couleur : En-tête en bleu, charge utile en vert, signature en rouge
100% Privé : Tous les décodages se font localement dans votre navigateur

Structure JWT Expliquée

En-tête : Contient le type de jeton (JWT) et l'algorithme de hachage (HS256, RS256, etc.)
Charge Utile : Contient les revendications — les déclarations sur l'entité et les métadonnées supplémentaires
Signature : Assure l'intégrité et l'authenticité du jeton en utilisant l'algorithme spécifié dans l'en-tête

Revendications JWT Courantes

iss : Émetteur du jeton
sub : Sujet — l'ID utilisateur
aud : Audience — destinataire prévu
exp : Heure d'expiration (timestamp Unix)
iat : Heure d'émission (timestamp Unix)
nbf : Pas avant (timestamp Unix)

Comment Décoder un JWT

Copiez simplement votre jeton JWT et collez-le dans le champ d'entrée. Cliquez sur « Décoder » et l'outil affichera instantanément l'en-tête, la charge utile et la signature dans des sections séparées. Les timestamps seront convertis en dates lisibles et vous verrez le statut d'expiration en un coup d'œil. C'est utile pour déboguer les problèmes d'authentification, vérifier le contenu des jetons et comprendre les revendications des jetons.

Note de Sécurité

Le décodage d'un JWT ne vérifie pas sa signature. Cet outil décode les jetons pour vous montrer quelles informations ils contiennent, mais la vérification de la signature nécessite la clé secrète. Ne partagez jamais les JWT contenant des informations sensibles et utilisez toujours HTTPS pour la transmission des jetons.

Questions Fréquemment Posées

Le décodage d'un JWT vérifie-t-il sa signature ?

Non, le décodage affiche uniquement le contenu. La vérification de la signature nécessite la clé secrète. Ce décodeur montre ce qui se trouve à l'intérieur du jeton mais ne valide pas l'authenticité.

Pourquoi les timestamps s'affichent-ils en heures Unix ?

Les normes JWT stockent les heures en tant que timestamps Unix (secondes depuis le 1er janvier 1970). Ce décodeur les convertit automatiquement en dates lisibles pour plus de commodité.

Mes données JWT sont-elles gardées privées ?

Oui, tous les décodages se font dans votre navigateur. Aucune donnée de jeton n'est envoyée à un serveur. Vos informations restent complètement privées.

Quels algorithmes JWT sont pris en charge ?

Le décodeur fonctionne avec tous les algorithmes JWT (HMAC, RSA, ECDSA, etc.) car il décode uniquement la charge utile Base64, pas la signature.

Outils Associés

Convertisseur Base64

Générateur de Hash

Formateur JSON

Testeur d'Expression Régulière