Décodeur JWT
Décodez les JSON Web Tokens et inspectez header, payload et signature. Affiche le statut d'expiration. Fonctionne 100% dans votre navigateur — rien n'est envoyé nulle part.
Qu'est-ce qu'un JWT ?
Un JSON Web Token (JWT) est un format compact et URL-safe représentant des claims entre deux parties. Il est composé de trois parties encodées en Base64URL séparées par des points : header (algorithme et type de token), payload (claims comme ID utilisateur et expiration) et signature (garantit que le token n'a pas été altéré).
Note de sécurité
Décoder un JWT ne le vérifie PAS. Quiconque intercepte un JWT peut lire son payload — c'est pourquoi les données sensibles ne doivent pas être placées dans le payload. La vérification nécessite la clé de signature, qui ne doit jamais quitter votre backend. Cet outil ne fait que décoder pour inspection ; il ne valide pas les signatures.