Décodeur JWT
Collez un token JWT pour décoder et inspecter son en-tête, sa charge utile et sa signature — avec vérification de l'expiration et coloration syntaxique.
Qu'est-ce qu'un décodeur JWT ?
Un décodeur JWT (JSON Web Token) prend une chaîne de token compacte et compatible avec les URL et la divise en ses trois composants : l'En-tête (algorithme et type de token), la Charge Utile (revendications comme l'ID utilisateur, les rôles, l'expiration) et la Signature (hachage de vérification). Cet outil décode l'en-tête et la charge utile encodés en Base64URL en JSON lisible avec coloration syntaxique. Il vérifie également la revendication exp pour vous indiquer si le token est toujours valide ou s'il a expiré — le tout sans envoyer de données à un serveur.
Comment utiliser le décodeur JWT
- Collez votre token — Copiez un token JWT et collez-le dans le champ de saisie
- Cliquez sur Décoder — Ou appuyez sur Entrée pour décoder le token instantanément
- Inspectez les résultats — Visualisez l'en-tête (algorithme, type), la charge utile (revendications, expiration) et la signature brute
- Vérifiez l'expiration — Voyez si le token est valide ou expiré, avec des horodatages exacts
- Copiez les sections — Cliquez sur Copier sur n'importe quelle section pour copier son JSON dans votre presse-papiers
Pourquoi utiliser ce décodeur JWT ?
- Décodage instantané — Collez et décodez en moins d'une seconde sans aucun délai
- Coloration syntaxique — Le JSON à code couleur facilite la lecture des clés, des chaînes, des nombres et des booléens
- Vérification de l'expiration — Calcule automatiquement si le token est valide ou expiré avec des différences de temps lisibles
- Confidentialité d'abord — Votre token ne quitte jamais votre navigateur. Aucune requête de serveur, aucun enregistrement, aucun stockage
- Gestion des erreurs — Messages d'erreur clairs pour les tokens mal formés, le Base64 invalide ou le JSON corrompu
- Token d'exemple — Chargez un exemple de JWT pour tester l'outil ou apprendre le format
FreeToolbox vs Autres décodeurs JWT
| Fonctionnalité | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| basé sur le navigateur | Oui | Oui | Oui |
| Pas de scripts externes | Oui | Non (charge des libs) | Non (charge des libs) |
| Vérification de l'expiration | Oui (auto) | Manuel | Oui |
| Coloration syntaxique | Oui | Oui | Oui |
| Copier les sections | Oui (chacune) | Non | Non |
| Thème sombre | Oui | Non | Optionnel |
| Pas de publicité | Oui | A des pubs | A des pubs |
Questions fréquentes
Qu'est-ce qu'un token JWT ?
Un JSON Web Token (JWT) est un format de token compact et compatible avec les URL utilisé pour transmettre en toute sécurité des informations entre les parties. Il se compose de trois parties encodées en Base64URL séparées par des points : En-tête, Charge Utile et Signature. Les JWT sont couramment utilisés pour l'authentification et l'autorisation dans les applications web.
Cet outil peut-il vérifier la signature ?
Cet outil décode et affiche le contenu du JWT, mais ne vérifie pas la signature. La vérification de la signature nécessite la clé secrète ou la clé publique utilisée pour signer le token, qui ne doit jamais être partagée dans un outil de navigateur. Utilisez votre code côté serveur pour vérifier les signatures.
Est-il sûr de coller mon JWT ici ?
Oui. Cet outil fonctionne entièrement dans votre navigateur. Aucune donnée n'est envoyée à un serveur, stockée ou enregistrée. Cependant, soyez prudent quant au partage de JWT en général — ils peuvent contenir des revendications sensibles comme les ID d'utilisateur ou les rôles.
Que signifie la revendication exp ?
La revendication 'exp' (temps d'expiration) identifie le moment après lequel le JWT ne doit pas être accepté. Il s'agit d'un horodatage Unix (secondes depuis le 1er janvier 1970). Cet outil le convertit automatiquement en une date lisible et vous indique si le token a expiré.
Pourquoi mon token s'affiche-t-il comme invalide ?
Les raisons courantes incluent : le token n'a pas exactement 3 parties séparées par des points, l'en-tête ou la charge utile n'est pas un encodage Base64URL valide, ou le contenu décodé n'est pas un JSON valide. Vérifiez que vous avez copié le token complet sans espaces ou sauts de ligne supplémentaires.