Décodeur et inspecteur JWT - Décoder des tokens JWT en ligne
Décodez un token JWT en ligne : inspectez l'en-tête, le payload (exp, iat, nbf, aud, iss) et la signature localement dans le navigateur, sans rien envoyer.
Collez un JWT dans l'outil et il le décompose instantanément en header, payload et signature, puis affiche le JOSE header et le payload JSON décodés. Il met également en évidence les claims enregistrés RFC 7519—iss, sub, aud, exp, iat, nbf, jti et scope—et indique si le token est actif, expiré ou pas encore valide. Tout se passe dans le navigateur ; le token n'est jamais envoyé à un serveur.
Décodage uniquement, sans vérification de signature
Cet inspecteur JWT décode le token localement pour vous permettre d’examiner les claims en toute sécurité. Il ne vérifie pas si la signature est authentique, valide ou digne de confiance.
Token JWT
Accepte les chaînes JWT brutes et les tokens copiés avec le préfixe Bearer.
Tout s’exécute dans votre navigateur. Cet outil décode les tokens pour inspection uniquement et ne vérifie pas les signatures.
Algorithme
Non disponible
Statut
En attente du token
Signature
En attente du token
Prêt à inspecter
Collez un JWT pour inspecter au même endroit le header, le payload, le segment de signature et les claims temporels RFC 7519.
Comment décoder et inspecter un JWT en ligne
Collez votre JWT dans la zone de saisie. Les tokens avec préfixe Bearer sont nettoyés automatiquement.
Examinez le JSON décodé du header et du payload, puis consultez le résumé des claims RFC 7519 pour l’émetteur, l’audience, le timing et le scope.
Copiez le JSON décodé ou le segment de signature lorsque vous devez déboguer des intégrations, des flux d’authentification ou des requêtes API.
Fonctionnalités clés
Décodage local en temps réel
Décodez instantanément les segments header et payload du JWT sans recharger la page ni dépendre d’un service backend.
Inspection intégrée des claims RFC 7519
Examinez les claims RFC 7519 comme exp, iat, nbf, iss, sub, aud et jti en même temps que le type de token et l’algorithme.
Conçu pour le débogage auth
Copiez le token brut, le JSON décodé ou le segment de signature pendant l’analyse de problèmes d’authentification dans les API, les SPA et les clients mobiles.
FAQ du décodeur JWT
Ce décodeur JWT vérifie-t-il les signatures ?
Cette page décode la structure du JWT et affiche le header, le payload et le segment de signature. Elle ne prouve pas que la signature est valide ou digne de confiance.
Cet inspecteur JWT est-il privé ?
Oui. Le décodage se fait entièrement dans votre navigateur, donc le token n’est pas envoyé à nos serveurs.
Quels claims JWT puis-je inspecter ?
Vous pouvez inspecter les claims RFC 7519 comme iss, sub, aud, exp, nbf, iat et jti, ainsi que les champs JOSE header tels que alg, typ et kid, plus tous les claims personnalisés du payload.
Collez un JWT dans l'outil et il le décompose instantanément en header, payload et signature, puis affiche le JOSE header et le payload JSON décodés. Il met également en évidence les claims enregistrés RFC 7519—iss, sub, aud, exp, iat, nbf, jti et scope—et indique si le token est actif, expiré ou pas encore valide. Tout se passe dans le navigateur ; le token n'est jamais envoyé à un serveur.
Comment décoder et inspecter un JWT
- 1
Collez votre JWT
Copiez un JWT brut dans le champ de saisie. Les tokens copiés avec un préfixe Bearer sont automatiquement nettoyés avant le décodage.
- 2
Lisez les segments décodés
Consultez le header et le payload décodés depuis Base64URL sous forme de JSON formaté, ainsi que le segment signature brut affiché séparément.
- 3
Inspectez le résumé des claims
Vérifiez les claims enregistrés RFC 7519—issuer, subject, audience, scope et JWT ID—ainsi que le statut actif, expiré ou pas encore valide dérivé de exp, iat et nbf.
- 4
Copiez ce dont vous avez besoin
Utilisez les boutons pour copier le token brut, le header ou payload JSON décodé, ou le segment signature lors du débogage de flux auth et de requêtes API.
Références
- RFC 7519 — JSON Web Token (JWT)
La spécification IETF définissant la structure JWT et les claims enregistrés (iss, sub, aud, exp, nbf, iat, jti) qu'inspecte cet outil.
- RFC 7515 — JSON Web Signature (JWS)
La spécification IETF pour la sérialisation compacte JWS et les champs JOSE header comme alg et typ dans le header décodé.
Outils associés
Encodage / Décodage Base64
Décodez les segments Base64URL d'un JWT ou encodez des données arbitraires manuellement.
Générateur de hash
Calculez SHA-256 et d'autres hashes utilisés dans les signatures JWT HMAC.
Convertisseur de timestamp
Convertissez les timestamps Unix de exp, iat et nbf en dates lisibles.
Formateur JSON
Embellissez et validez le header et le payload JSON décodés.
Foire aux questions
- Ce décodeur JWT vérifie-t-il les signatures ?
- Non. Cette page décode la structure JWT et affiche le header, le payload et le segment de signature, mais ne prouve pas que la signature est valide ou digne de confiance. Utilisez la clé de signature de votre serveur et une bibliothèque JWS pour vérifier l'authenticité.
- Cet inspecteur JWT est-il privé ?
- Oui. Le décodage s'effectue entièrement dans votre navigateur avec du JavaScript local ; le token n'est jamais envoyé à nos serveurs ni ne quitte votre appareil.
- Quels claims JWT puis-je inspecter ?
- Vous pouvez inspecter les claims RFC 7519 comme iss, sub, aud, exp, nbf, iat et jti, ainsi que les champs JOSE header tels que alg, typ et kid, plus tout claim personnalisé dans le payload.
- Comment savoir si un JWT est expiré ?
- L'inspecteur lit les claims exp (expiration) et nbf (pas avant) et compare les timestamps Unix avec l'heure actuelle. Il affiche le statut : Actif, Expiré ou Pas encore valide.
- Comment décoder un token JWT en JavaScript ou Angular ?
- Pour JavaScript, vous pouvez utiliser la bibliothèque jwt-decode (npm) ou atob() manuellement. Sous Angular, jwt-decode s'intègre facilement. Cet outil vous permet d'inspecter visuellement n'importe quel token sans installation.
- Puis-je décoder un JWT en bash ou Linux ?
- Oui, avec la commande base64 : echo '<payload>' | base64 -d. Mais cet outil est plus rapide et affiche tous les claims de manière structurée en un clic.