Tous les outils
TarifsNouveautés

Décodeur de JWT

Outil de développementNouveau

Décodez et inspectez l'en-tête et le payload des JSON Web Tokens.

Cet outil s'exécute entièrement dans votre navigateur. Vos fichiers ne quittent jamais votre appareil — rien n'est envoyé.

JSON Web Token

Decoded

Paste a token on the left to see its header and payload here.

Guide pas à pasHow to Decode a JWT Token

Questions fréquentes

Mon token est-il envoyé quelque part lors du décodage ?
Non. Chaque octet du décodage a lieu localement dans votre navigateur en JavaScript, votre JWT ne quitte donc jamais votre appareil et n'est jamais transmis à un serveur. Il est ainsi sûr d'inspecter des tokens avec des claims sensibles sans aucun risque pour la confidentialité.
Cet outil vérifie-t-il la signature du JWT ?
Non, il décode seulement l'en-tête et le payload et affiche le segment de signature brut. Vérifier une signature nécessite le secret ou la clé publique avec laquelle le token a été signé, ce que ce visualiseur dans le navigateur ne demande ni ne voit jamais. Traitez le contenu décodé comme informatif, non comme une preuve que le token est authentique.
Pourquoi indique-t-il que mon token n'est pas valide ?
Un JWT valide comporte exactement trois segments base64url reliés par des points (header.payload.signature). Si vous collez un token partiel, des espaces en trop ou du texte qui n'est pas un JWT, le décodeur affiche une erreur claire. Assurez-vous d'avoir copié le token complet et que l'en-tête et le payload sont présents.