Lire le guide complet
How to Decode and Understand a JWT Token
Guide d'utilisation
Coller le token JWT (les trois parties séparées par des points) dans le champ de saisie et cliquer sur Décoder pour inspecter le header et le payload. Le statut d'expiration s'affiche si le payload contient un champ « exp ».
FAQ
Qu'est-ce qu'un JWT ?
JSON Web Token (JWT) est un standard ouvert (RFC 7519) pour transmettre des informations de façon sécurisée sous forme d'objet JSON. Il est couramment utilisé pour l'authentification et l'autorisation.
Quelle est la structure d'un JWT ?
Un JWT comporte trois parties séparées par des points : Header (algorithme et type de token), Payload (claims/données) et Signature (vérifie que le token n'a pas été altéré).
Le JWT est-il sécurisé ?
Le JWT lui-même est seulement encodé (Base64URL), pas chiffré. Le payload est lisible par tout le monde. La sécurité vient de la signature — seul le serveur possédant la clé secrète peut émettre des tokens valides.