Encodateur/décodeur JWT.
Outil de décodeur JWT en ligne gratuit, pour générer des tokens signés avec HMAC.
Qu'est-ce qu'un JWT (JSON Web Token) ?
Un JSON Web Token est un moyen compact et sûr pour les URL de représenter des revendications entre deux parties. Un JWT se compose de trois parties séparées par des points : l'en-tête (algorithme et type de jeton), la charge utile (les revendications ou données) et la signature (pour la vérification). Les JWT sont couramment utilisés pour l'authentification et l'échange d'informations dans les applications web.
Comment décoder un jeton JWT
Collez votre jeton JWT (la longue chaîne commençant par eyJ...) dans le champ de saisie. L'outil décode et affiche automatiquement l'en-tête et la charge utile sous forme de JSON formaté. Il affiche également les revendications temporelles comme les dates d'expiration et d'émission. Aucune donnée n'est envoyée à un serveur — le décodage se fait entièrement dans votre navigateur.
Comment générer un JWT signé
Modifiez le JSON de l'en-tête et de la charge utile, sélectionnez un algorithme HMAC (HS256, HS384 ou HS512), entrez votre clé secrète, et l'outil génère un JWT signé. Vous pouvez définir iat à l'instant actuel et ajuster exp avec les boutons prédéfinis (+1h, +24h, +7j).
▶Le décodage d'un JWT est-il sûr ? N'importe qui peut-il le lire ?
▶Quelle est la différence entre JWT et JWS ?
▶Puis-je utiliser RSA ou ECDSA pour signer des JWT ?
▶Que se passe-t-il quand un JWT expire ?
Si cet outil vous a été utile, pensez à m’offrir un café.
Achetez-moi un café.