À propos du Décodeur JWT
Un JSON Web Token (JWT) est un format de jeton compact et sûr pour les URL, utilisé pour transmettre des revendications de manière sécurisée entre les parties. Il se compose de trois parties encodées en Base64 séparées par des points : un en-tête (algorithme et type), une charge utile (revendications comme l'identifiant utilisateur, les rôles et l'expiration) et une signature. Les JWT sont le standard de l'authentification sans état dans les applications web et API modernes.
Comment utiliser
Collez votre token JWT dans le champ de saisie. L'outil décode automatiquement et affiche les sections d'en-tête et de charge utile sous forme de JSON formaté. Il vérifie également la revendication d'expiration et vous avertit si le jeton a expiré. Tout le décodage s'effectue localement dans votre navigateur — votre jeton n'est jamais envoyé à un serveur.
Cas d'utilisation courants
- •Inspecter les revendications JWT lors du débogage de l'authentification
- •Vérifier les dates d'expiration et d'émission des jetons
- •Contrôler les rôles et permissions utilisateur intégrés dans les jetons
- •Déboguer les flux de jetons OAuth 2.0 et OpenID Connect
- •Examiner l'algorithme de signature utilisé dans l'en-tête du jeton