Bureau uniquement

Les outils d'ingénierie ne sont disponibles que sur écran de bureau.

Décodeur JWT

Collez un JWT. Obtenez l'en-tête et le payload décodés, l'algorithme, l'expiration et les claims standard. Tout côté client — le token ne quitte jamais votre navigateur.

Anatomie du token et expiration header.payload.signature

Token JWT

Notes d'ingénierie

Format JWT

Trois parties encodées en Base64URL et reliées par des points : header.payload.signature.
En-tête : alg (HS256, RS256, ES256, none, …) et typ.
Claims standard : iss, sub, aud, exp, nbf, iat, jti.

Sécurité

Ne faites jamais confiance à un token alg:"none". Vérifiez toujours la signature côté serveur.
Les payloads JWT ne sont pas chiffrés — tout ce qu'ils contiennent est lisible.

Résultat

En direct

En-tête

Charge utile