Decodage JWT (voir Header/Payload, sans verification de signature)

Q: "Que signifie « sans verification » ?"

"Cette page decode et affiche uniquement le contenu du jeton. Comme les signatures ne sont pas verifiees, une alteration ne peut pas etre detectee. Ne l'utilisez pas pour des decisions d'authenticite."

Q: "Je ne veux pas saisir de cle secrete"

"Aucune cle secrete n'est necessaire. Seule la chaine JWT est requise pour voir l'en-tete/le payload."

Q: "Puis-je lire exp sous forme de date/heure ?"

"exp (ainsi que iat / nbf) sont affiches comme temps Unix et date/heure avec bascule UTC/local."

Q: "Cet outil peut-il lire des jetons JWE chiffres ?"

"Non. Cet outil cible le decodage des JWT 3 parties de type JWS et ne decrypte pas JWE."

Q: "Les jetons avec alg:none s'afficheront-ils ?"

"Ils peuvent etre affiches, mais sans verification cet outil ne peut pas determiner leur securite ou leur authenticite."

Collez un jeton pour inspecter instantanement son contenu (la validite de la signature n'est pas verifiee).

exp / iat / nbf sont affiches comme temps Unix et date/heure (UTC/local) avec statut relatif.

Avertissement : cette page ne verifie pas les signatures

Cette page decode seulement le contenu du jeton. Comme la verification de signature n'est pas effectuee, une alteration ne peut pas etre detectee. N'utilisez pas cette sortie pour juger l'authenticite.

Les jetons saisis sont traites dans votre navigateur et ne sont pas envoyes a un serveur.

Mode d'emploi

Collez un JWT (le prefixe Bearer est accepte).
Verifiez les onglets Payload / Header.
Utilisez les vues date/heure et relative pour exp / iat / nbf.

Exemple

Inspecter les claims d'un jeton API

Entree : Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Sortie : Champs alg, typ, iss, sub, aud, exp formates

Securite et confidentialite

Cet outil sert uniquement a l'affichage (pas de verification de signature).
Les jetons saisis sont traites localement dans le navigateur et ne sont pas transmis.
Manipulez les jetons sensibles avec prudence lorsque vous partagez des captures d'ecran ou des journaux.
Si une verification est requise, utilisez des outils dedies ou une validation cote serveur.

FAQ

Que signifie « sans verification » ?

Cette page decode et affiche uniquement le contenu du jeton. Comme les signatures ne sont pas verifiees, une alteration ne peut pas etre detectee. Ne l'utilisez pas pour des decisions d'authenticite.

Je ne veux pas saisir de cle secrete

Aucune cle secrete n'est necessaire. Seule la chaine JWT est requise pour voir l'en-tete/le payload.

Puis-je lire exp sous forme de date/heure ?

exp (ainsi que iat / nbf) sont affiches comme temps Unix et date/heure avec bascule UTC/local.

Cet outil peut-il lire des jetons JWE chiffres ?

Non. Cet outil cible le decodage des JWT 3 parties de type JWS et ne decrypte pas JWE.

Les jetons avec alg:none s'afficheront-ils ?

Ils peuvent etre affiches, mais sans verification cet outil ne peut pas determiner leur securite ou leur authenticite.

Decodage JWT (voir Header/Payload, sans verification de signature)

Avertissement : cette page ne verifie pas les signatures

Mode d'emploi

Exemple

Inspecter les claims d'un jeton API

Securite et confidentialite

FAQ

JWT Decoder

Sortie decodee

Claims cles