À propos de cet outil
Un JSON Web Token est un moyen compact et compatible avec les URL de représenter des revendications entre deux parties. Il comporte trois segments Base64URL — header, payload et signature — séparés par des points.
Décoder un jeton vous permet d'inspecter ses revendications lors du débogage de l'authentification : vérifiez l'algorithme, le sujet, et si le jeton a expiré.
Décoder n'est pas vérifier. Ne collez jamais de clés de signature de production sur un site web — cet outil ne lit que les parties publiques du jeton, en local.
Questions fréquentes
Est-il sûr de coller un jeton ici ?
Oui. Le décodage se fait entièrement dans votre navigateur — le jeton ne quitte jamais votre appareil.
Cet outil vérifie-t-il les signatures ?
Non. Il décode le header et le payload à des fins d'inspection. La vérification nécessite votre clé secrète ou publique, que vous ne devriez jamais coller sur un site web.
Pourquoi mon jeton est-il marqué comme expiré ?
La revendication exp est comparée à l'horloge de votre système. Un jeton expiré se décode quand même, mais les serveurs le rejetteront.