Décodeur JWT

JSON Web Token (JWT) est un standard ouvert (RFC 7519) qui définit une méthode compacte et autonome pour transmettre des informations de manière sécurisée entre parties sous forme d'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. Les JWTs peuvent être signés en utilisant un secret (avec l'algorithme HMAC) ou une paire de clés publique/privée (en utilisant RSA ou ECDSA).

Un JWT se compose de trois parties séparées par des points (.), qui sont:

• En-tête: Contient les métadonnées sur le token, telles que l'algorithme de signature (alg) et le type de token (typ)
• Charge utile: Contient les revendications (déclarations sur une entité et données supplémentaires)
• Signature: Utilisée pour vérifier que l'expéditeur du JWT est bien celui qu'il prétend être et pour s'assurer que le message n'a pas été modifié en cours de route

• iss: Issuer - identifie l'entité qui a émis le JWT
• sub: Subject - identifie l'entité concernée par le JWT
• aud: Audience - identifie les destinataires pour lesquels le JWT est destiné
• exp: Expiration Time - identifie l'heure d'expiration après laquelle le JWT ne doit pas être accepté
• iat: Issued At - identifie l'heure à laquelle le JWT a été émis
• nbf: Not Before - identifie l'heure avant laquelle le JWT ne doit pas être accepté

Important: Cet outil décode uniquement les JWTs. Il ne vérifie pas les signatures ni ne valide les tokens.

• Vérifiez toujours les signatures JWT côté serveur en utilisant le secret ou la clé publique appropriée
• Ne partagez jamais vos clés secrètes JWT ou clés privées publiquement
• Vérifiez l'expiration du token (revendication exp) avant d'accepter les tokens dans les applications de production