Décodeur JWT

Décodez et inspectez les tokens JSON Web Token instantanément.

Entrer le Token JWT

Qu'est-ce qu'un JWT?

JSON Web Token (JWT) est un standard ouvert (RFC 7519) qui définit une méthode compacte et autonome pour transmettre des informations de manière sécurisée entre parties sous forme d'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. Les JWTs peuvent être signés en utilisant un secret (avec l'algorithme HMAC) ou une paire de clés publique/privée (en utilisant RSA ou ECDSA).

Structure JWT

Un JWT se compose de trois parties séparées par des points (.), qui sont:

En-tête: Contient les métadonnées sur le token, telles que l'algorithme de signature (alg) et le type de token (typ)
Charge utile: Contient les revendications (déclarations sur une entité et données supplémentaires)
Signature: Utilisée pour vérifier que l'expéditeur du JWT est bien celui qu'il prétend être et pour s'assurer que le message n'a pas été modifié en cours de route

Revendications JWT Communes

iss: Issuer - identifie l'entité qui a émis le JWT
sub: Subject - identifie l'entité concernée par le JWT
aud: Audience - identifie les destinataires pour lesquels le JWT est destiné
exp: Expiration Time - identifie l'heure d'expiration après laquelle le JWT ne doit pas être accepté
iat: Issued At - identifie l'heure à laquelle le JWT a été émis
nbf: Not Before - identifie l'heure avant laquelle le JWT ne doit pas être accepté

Considérations de Sécurité

Important: Cet outil décode uniquement les JWTs. Il ne vérifie pas les signatures ni ne valide les tokens.

Vérifiez toujours les signatures JWT côté serveur en utilisant le secret ou la clé publique appropriée
Ne partagez jamais vos clés secrètes JWT ou clés privées publiquement
Vérifiez l'expiration du token (revendication exp) avant d'accepter les tokens dans les applications de production