Débogueur JWT (jeton Web JSON)

À propos de ce débogueur JWT

Cet outil vous permet de décoder rapidement les jetons Web JSON (JWT). Collez votre chaîne JWT encodée dans le champ de saisie ci-dessus pour afficher les composants d'en-tête et de charge utile décodés dans un format JSON lisible.

Les JWT sont couramment utilisés pour l'authentification et l'échange d'informations. Ils se composent de trois parties séparées par des points :

• En-tête : Contient des métadonnées telles que le type de jeton (JWT) et l'algorithme de signature (par exemple, HS256, RS256).
• Charge utile: Contient les revendications (déclarations) relatives à une entité (généralement l'utilisateur) et des données supplémentaires. Les revendications courantes incluent « iss » (émetteur), « exp » (délai d'expiration), « sub » (sujet), « aud » (audience), etc.
• Signature: Utilisé pour vérifier que l'expéditeur du JWT est bien celui qu'il prétend être et pour garantir que le message n'a pas été modifié en cours de route.

Important:

Cet outil décode uniquement l'en-tête et la charge utile à partir de leur représentation Base64Url. ne valide pas la signature, car cela nécessite l'accès à la clé secrète (pour les algorithmes HMAC) ou à la clé publique (pour les algorithmes RSA/ECDSA), que vous ne devez jamais partager publiquement. Tout le décodage s'effectue directement dans votre navigateur ; le jeton n'est envoyé nulle part.