Décodez les JSON Web Tokens

Décodeur JWT en ligne gratuit qui s'exécute dans votre navigateur. Collez un JSON Web Token et l'outil le divise en trois segments base64url (en-tête, payload, signature), décode chacun et affiche le JSON. Au-dessus de la sortie, des pastilles de statut indiquent "bien formé", l'algorithme de l'en-tête et la fenêtre de validité — verte si actuellement valide, orange si avant nbf, rouge si après exp. En dessous, les claims enregistrés (iss, sub, aud, exp, nbf, iat, jti) sont listés avec leurs significations RFC 7519 ; iat/exp/nbf sont aussi formatés comme horodatages ISO.

Comment utiliser

1
Collez un JWT

Trois segments encodés en base64url séparés par des points.

2
Lisez en-tête + payload

Le JSON décodé apparaît à droite.

3
Vérifiez les pastilles de statut

alg, fenêtre de validité, comptes à rebours exp/nbf.

4
Inspectez les claims enregistrés

Chaque claim connu est expliqué en ligne.

🔥 Tendances actuelles
🗣️ Synthèse vocale Améliorer une vidéo ✂️ Couper l'audio Améliorateur audio 🎭 Modificateur de voix 🎙️ Suppresseur de voix 🎬 Créer une vidéo à partir d'audio 🎬 Découper une vidéo

Inspectez l'en-tête, le payload, l'expiration et les claims enregistrés du JWT — sans vérification

En-tête header

        
 
 
Payload payload

            

        
 
  
      
 
Avis : cet outil DÉCODE uniquement les JWT — il NE vérifie PAS la signature. N'importe qui peut créer un JWT avec n'importe quel contenu. Utilisez-le pour voir ce qu'un token PRÉTEND, pas pour lui faire confiance. La vérification réelle nécessite le secret côté serveur ou le JWKS de l'émetteur.


 
 
 
 
 
 
Tu ne sais pas quoi essayer ?
 
400+ outils gratuits — ouvre une surprise
 
 
                🎲 Surprends-moi
             
 
 
 
 
Fonctionnalités
 
 Analyse en trois segments  Pastille de validité  Indices sur claims enregistrés  Horodatages lisibles  Tolérant aux entrées incorrectes  Honnête sur la portée 
 



 
 
Utilisations typiques
 
     
  • Inspecter un token Authorization Bearer d'une réponse curl.
    •  
  • Déboguer un 401 "exp expired" de votre backend.
    •  
  • Consulter le claim audience d'un token émis par un fournisseur d'identité.
    •  
  • Confirmer l'horodatage iat pour savoir quand une session a été créée.
    •  
 
 
 
Pourquoi celui-ci
 
La plupart des décodeurs JWT de navigateur affichent un champ Verify qui prétend valider les signatures — mais pour le faire réellement, ils auraient besoin du secret de votre serveur. Nous ne prenons aucun secret et ne prétendons pas le faire. L'outil est honnête sur le fait de seulement décoder et affiche les temps de validité sans faux sentiment de sécurité.
 
 


 
Questions fréquentes
 
 
  
La signature est-elle vérifiée ?
   
Non. La vérification nécessite le secret du serveur (pour les algorithmes HS) ou la clé publique de l'émetteur (pour RS/ES/EdDSA). Les deux sont côté serveur — ne collez jamais votre secret dans un outil tiers.
 
 
  
Le décodage JWT est-il sûr dans le navigateur ?
   
Oui — le décodage n'est que base64url + JSON.parse. L'outil n'envoie le token nulle part. Rappelez-vous juste : décodé ≠ vérifié.
 
 
  
Et si mon JWT a des points supplémentaires ?
   
Un JWT standard a exactement trois segments. JWE (chiffré) a cinq segments et y ressemble ; cet outil affichera "JWT invalide" car il ne prend pas en charge le déchiffrement JWE (clé du destinataire requise).
 
 
  
Pourquoi la validité est-elle verte alors que je sais que le token est expiré en amont ?
   
La pastille compare le claim exp du token à l'horloge de votre navigateur. Si votre horloge est fausse, la pastille est fausse. Vérifiez la valeur exp réelle ci-dessous.
 
 
  
Claims non enregistrés ?
   
Tous les claims personnalisés (role, scope, tenant, etc.) apparaissent dans la section payload. Seuls les sept claims enregistrés RFC 7519 ont un bloc d'explication.
 
 
  
Mobile ?
   
Oui. Coller, lire, copier.
 
 




 
💡 Voulez-vous que nous améliorions cet outil pour vous ?
 
Nous le pouvons — et c'est gratuit ! Envoyez-nous simplement un message rapide avec votre idée. Si vous voulez en discuter en détail, laissez votre e-mail et nous reviendrons vers vous. Vous pouvez rester anonyme.
 



 
Vous aimerez peut-être aussi
 
  🔤 Base64   🔗 Encodeur URL   🆔 Générateur d'UUID   # Générateur de hash   🔎 Testeur Regex  



 
 
 
 
Comment évaluez-vous cet outil ?
 
 
      
 
  Merci pour votre note ! 
 
   
 
Vous voulez en dire plus ? Laissez un commentaire !
 
 
                                
                
 
 
    
 
 
 
            Merci ! Votre commentaire apparaîtra après modération.
        
  





 
À qui s'adresse cet outil ?
 
  💻
            Développeurs et professionnels IT
         


 


  

  
        Publié