← Tous les outils

Décodeur JWT

Décodez et inspectez les JSON Web Tokens (JWT). Affichez l’en-tête, le payload et les claims du token instantanément.

En-tête

Collez un token JWT pour le décoder...

Payload

Collez un token JWT pour le décoder...

Soutenir TinyToolWeb

Aidez-nous à garder ces outils gratuits et sans publicité ! Votre soutien nous permet de créer davantage d’outils utiles.

À propos du JWT Decoder

Notre outil JWT Decoder permet aux développeurs de décoder et d’analyser rapidement des JSON Web Tokens (JWT). Visualisez facilement l’en-tête, la charge utile et comprenez les claims sans installer de bibliothèques supplémentaires.

Qu’est-ce qu’un JWT ?

Le JSON Web Token (JWT) est une norme ouverte (RFC 7519) permettant de transmettre des informations de manière compacte et sécurisée entre différentes parties sous forme d’objet JSON. Les JWT sont largement utilisés pour l’authentification et l’échange de données dans les applications web.

Structure d’un JWT

  • Header (En-tête) : Contient le type de token (JWT) et l’algorithme de signature (ex : HS256, RS256).
  • Payload (Charge utile) : Contient les claims - déclarations sur l’utilisateur et données supplémentaires (ex : identifiant, date d’expiration).
  • Signature : Permet de vérifier que le token n’a pas été altéré (non décodée par cet outil).

Claims fréquents

  • iss (issuer) : Émetteur du token.
  • sub (subject) : Sujet du token (souvent l’identifiant utilisateur).
  • aud (audience) : Destinataire prévu du token.
  • exp (expiration) : Date d’expiration du token (timestamp Unix).
  • iat (issued at) : Date d’émission du token (timestamp Unix).
  • nbf (not before) : Date à partir de laquelle le token devient valide (timestamp Unix).

Comment utiliser le JWT Decoder

  • Collez votre token : Copiez votre JWT et collez-le dans le champ d’entrée.
  • Décodage automatique : Le token est décodé instantanément à mesure que vous tapez.
  • Décodage manuel : Cliquez sur "Décoder le token" pour un décodage manuel.
  • Analyse : Consultez les informations décodées, les claims et le statut d’expiration.

Notes importantes

  • Cette application ne fait que décoder les JWT - elle ne vérifie pas les signatures.
  • Ne collez jamais de tokens sensibles en production dans des outils en ligne non fiables.
  • Le décodage des JWT se fait entièrement dans votre navigateur, aucun serveur n’est impliqué.
  • Les tokens expirés peuvent toujours être décodés pour consulter leur contenu.

Confidentialité & sécurité

Tout le décodage JWT s’effectue localement dans votre navigateur via JavaScript. Aucun token n’est envoyé sur un serveur, stocké ou journalisé. Vos tokens restent entièrement privés et sécurisés.