Collez un token JWT pour afficher son header, son payload, ses claims et sa date d'expiration sans rien envoyer au serveur.
Décodeur JWT is a browser-based tool on 24Toolkit. Collez un token JWT pour afficher son header, son payload, ses claims et sa date d'expiration sans rien envoyer au serveur. Notre décodeur JWT décode les JSON Web Tokens (JWT) pour afficher leur en-tête, leur charge utile et leur signature. Les JWT sont utilisés pour l'authentification et l'autorisation dans les API et les applications web. Collez un JWT pour inspecter son contenu : revendications, expiration et émetteur. Le décodage se fait entièrement dans votre navigateur. Cet outil ne valide PAS les signatures. Ne collez jamais de jetons de production sensibles dans un outil en ligne. Pour le débogage et l'apprentissage uniquement. Décodeur JWT is a browser-based workflow on 24Toolkit at /jwt-decoder for users who need fast, private results without installing software. Collez un token JWT pour afficher son header, son payload, ses claims et sa date d'expiration sans rien envoyer au serveur. The page is designed for direct use in modern browsers with clear steps, practical output, and shareable
Key Features
Décoder les jetons JWT
Voir l'en-tête, la charge utile, la signature
Horodatages (exp, iat, nbf)
100 % côté client
Pas d'inscription
How to Use
Copiez votre jeton JWT (trois parties séparées par des points).
Collez-le dans la zone de saisie.
Cliquez sur 'Décoder le JWT' pour voir l'en-tête, la charge utile et la signature.
Utilisez Copier pour extraire n'importe quelle partie. Vérifiez les horodatages pour exp, iat, nbf.
FAQ
Cet outil valide-t-il la signature JWT ?
Non. Cet outil ne fait que décoder (base64url) le JWT. Il ne vérifie pas la signature. Ne collez jamais de jetons sensibles—utilisez-le uniquement pour le débogage ou l'apprentissage.
Mon JWT est-il envoyé à un serveur ?
Non. Le décodage JWT découpe la chaîne du jeton et décode chaque segment en Base64 via atob() natif du navigateur. Aucune requête réseau n'est effectuée, de sorte que les jetons contenant des claims utilisateur ou des données de session restent confidentiels.
Que sont exp, iat et nbf ?
exp = temps d'expiration, iat = émis à, nbf = pas avant. Ce sont des revendications JWT standard pour la validité du jeton.