Outils pour développeurs
Retour à l’accueil

Décodeur et inspecteur JWT - Décoder des tokens JWT en ligne

Décodez des jetons JWT en ligne et inspectez l’en-tête, la charge utile, exp, iat, nbf, aud, iss et le segment de signature localement dans votre navigateur. Inspecteur JWT privé pour le débogage de l’authentification.

Décodage uniquement, sans vérification de signature

Cet inspecteur JWT décode le token localement pour vous permettre d’examiner les claims en toute sécurité. Il ne vérifie pas si la signature est authentique, valide ou digne de confiance.

Token JWT

Accepte les chaînes JWT brutes et les tokens copiés avec le préfixe Bearer.

Tout s’exécute dans votre navigateur. Cet outil décode les tokens pour inspection uniquement et ne vérifie pas les signatures.

Algorithme

Non disponible

Statut

En attente du token

Signature

En attente du token

Prêt à inspecter

Collez un JWT pour inspecter au même endroit le header, le payload, le segment de signature et les claims temporels RFC 7519.

Comment décoder et inspecter un JWT en ligne

01

Collez votre JWT dans la zone de saisie. Les tokens avec préfixe Bearer sont nettoyés automatiquement.

02

Examinez le JSON décodé du header et du payload, puis consultez le résumé des claims RFC 7519 pour l’émetteur, l’audience, le timing et le scope.

03

Copiez le JSON décodé ou le segment de signature lorsque vous devez déboguer des intégrations, des flux d’authentification ou des requêtes API.

Fonctionnalités clés

Décodage local en temps réel

Décodez instantanément les segments header et payload du JWT sans recharger la page ni dépendre d’un service backend.

Inspection intégrée des claims RFC 7519

Examinez les claims RFC 7519 comme exp, iat, nbf, iss, sub, aud et jti en même temps que le type de token et l’algorithme.

Conçu pour le débogage auth

Copiez le token brut, le JSON décodé ou le segment de signature pendant l’analyse de problèmes d’authentification dans les API, les SPA et les clients mobiles.

FAQ du décodeur JWT

Ce décodeur JWT vérifie-t-il les signatures ?

Cette page décode la structure du JWT et affiche le header, le payload et le segment de signature. Elle ne prouve pas que la signature est valide ou digne de confiance.

Cet inspecteur JWT est-il privé ?

Oui. Le décodage se fait entièrement dans votre navigateur, donc le token n’est pas envoyé à nos serveurs.

Quels claims JWT puis-je inspecter ?

Vous pouvez inspecter les claims RFC 7519 comme iss, sub, aud, exp, nbf, iat et jti, ainsi que les champs JOSE header tels que alg, typ et kid, plus tous les claims personnalisés du payload.