À propos de JWT
Un JWT a trois parties encodées en base64url séparées par des points : en-tête (algorithme, type), payload (claims comme l'id utilisateur ou l'expiration), et signature. Cet outil décode les deux premières parties pour que vous puissiez les inspecter. Il ne vérifie pas la signature — utilisez votre serveur ou une librairie crypto pour cela lors de l'authentification.
Questions fréquentes
Qu'est-ce qu'un JWT ?
JWT (JSON Web Token) est un format compact pour envoyer des données entre parties. Il a trois parties (en-tête, payload, signature) en base64url, séparées par des points. Souvent utilisé pour l'authentification API et les jetons de session.
Est-il sûr de décoder mon JWT ici ?
Cet outil ne fait que décoder l'en-tête et le payload — il ne vérifie pas la signature ni n'envoie le jeton nulle part. Le décodage se fait dans votre navigateur. Ne collez pas de jetons contenant des données très sensibles si vous êtes sur un ordinateur partagé.
À quoi sert cet outil ?
Décoder les JWT est utile pour le débogage : vous pouvez voir les claims (ex. expiration, id utilisateur) et l'en-tête (ex. algorithme) sans appeler une API. Cet outil ne vérifie pas la signature ; utilisez votre backend ou une librairie dédiée pour la vérification.