JWT Decoder & Inspector
Décode les JSON Web Tokens pour inspecter les claims, vérifier l'expiration et repérer les problèmes de sécurité.
Ton token ne quitte jamais ton navigateur. Le décodage se fait 100 % côté client.
Qu'est-ce qu'un JWT ?
Un JSON Web Token (JWT) est un format de token compact et compatible URL utilisé pour l'authentification et l'autorisation. Il contient trois parties encodées en base64 : un header (algorithme et type), un payload (claims comme l'ID utilisateur et l'expiration) et une signature.
Que vérifie cet outil ?
Le décodeur avertit en cas de tokens expirés, de claims standard manquants (émetteur, expiration) et de l'algorithme dangereux "none" qui désactive complètement la vérification de la signature. Les claims d'horodatage sont affichés avec des temps relatifs pour un débogage rapide.
Besoin de partager un JWT en toute sécurité ?
Les JWT contiennent souvent des claims sensibles. Partage-les via un lien chiffré et autodestructeur plutôt qu'en les collant dans un chat.