JWT Decoder

Qu’est-ce qu’un JWT ?

Un JSON Web Token (JWT) est un jeton compact pour l’authentification et l’échange de données entre systèmes. Il comporte trois parties en base64url séparées par des points : en-tête, payload et signature.

Les JWT sont courants dans les API et systèmes d’authentification pour transmettre des revendications comme l’ID utilisateur, les rôles et l’expiration.

Pourquoi décoder des JWT ?

En déboguant l’auth ou les réponses d’API, on doit souvent inspecter un jeton sans code. Cet outil décode en-tête et payload instantanément et affiche l’expiration si le claim exp est présent.

Tout le traitement se fait dans votre navigateur ; rien n’est envoyé à un serveur.

Exemple

Collez un jeton du type :

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Sortie décodée :

• En-tête : { "alg": "HS256", "typ": "JWT" }
• Payload : { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 }

Remarque : Cet outil ne vérifie pas les signatures ; il sert uniquement à l’inspection.

Mode d’emploi

Collez le JWT dans la zone. L’en-tête et le payload apparaissent en JSON. Copiez chaque partie séparément. Si le claim exp est présent, la date d’expiration s’affiche de façon lisible. Les jetons invalides affichent une erreur.