Meilleur gratuit Décoder JWT

Décodez un en-tête JWT et une charge utile dans votre navigateur, avec exp/iat comme dates — pas de téléchargement, pas de vérification de signature.

⚠ Cet outil ne DECODE que le jeton dans votre navigateur pour montrer ce qui est à l'intérieur — il ne vérifie pas la signature, et rien n'est jamais envoyé à un serveur.
100% gratuit Pas d'inscription Pas de filigrane Fichiers traités en mémoire, jamais stockés
Go Pro pour les meilleurs modèles d'IA — image, vidéo et chat — plus de chargements plus grands, priorité dans la file d'attente et sans attente. Mise à niveau vers Pro
Amour best.free? Partagez-le

Comment ça marche

  1. Coller le jeton. Déposer une chaîne JWT (la chaîne eyJ...) dans la boîte d'entrée.
  2. Décodez-le. Cliquez sur Décoder pour imprimer l'en-tête et la charge utile sous JSON.
  3. Lire les revendications. Vérifiez exp/iat comme des dates humaines. Tout reste dans votre navigateur; la signature n'est pas vérifiée.

A propos de cet outil

Coller un token Web JSON et lire instantanément ce qui est à l'intérieur. Le décodeur divise le token sur ses points, Base64url-décode l'en-tête et la charge utile, et les jolies impressions à la fois comme JSON. Timestamp prétend comme iat, nbf et exp sont montrés comme des dates lisibles par l'homme, avec exp marqué comme expiré ou valide. Crucialement, cet outil ne DECODE que le token localement pour l'inspecter — il ne vérifie pas la signature et rien n'est jamais envoyé à un serveur, il est donc sûr de coller un token tout en débogant auth. Le segment de signature est affiché comme-est, clairement marqué non vérifié.

À quoi les gens s'en servent

  • Inspecter les revendications à l'intérieur d'un jeton d'auth pendant le débogage
  • Vérifier les dates d'expiration (exp) et de délivrance (iat)
  • Voir quel algorithme et quels en-têtes un JWT utilise
  • Lire un champ de charge utile personnalisé sans un retour du serveur

Foire aux questions

Non. Il décode seulement le jeton pour montrer ce qui est à l'intérieur — il ne vérifie pas la signature contre une clé. Traitez une charge utile décodée comme non fiable jusqu'à ce que votre moteur la vérifie.

Non. Le décodage de base64url et scission se produit entièrement dans votre navigateur, de sorte que le jeton n'est jamais téléchargé. Cela rend sûr de coller un jeton réel pendant le débogage.

Les revendications exp, iat et nbf sont des horodatages Unix; l'outil les convertit en dates et drapeaux humains, que exp soit dans le passé (expiré) ou encore valide.

Le troisième segment séparé par points, montré exactement comme-est et étiqueté non vérifié. Il est là pour référence — l'outil ne le valide pas.

Un JWT doit être trois parties de base64url séparées par des points. Si une partie est manquante ou n'est pas valide Base64url JSON, le décodeur l'affiche au lieu de deviner.

Complètement libre, sans compte, sans limites — un outil côté client sans rien mesurer.

Oui. Il fonctionne dans votre navigateur, donc JWT Decoder fonctionne sur les téléphones et tablettes ainsi que le bureau — il n'y a pas d'application à installer.

Habituellement, quelques secondes seulement pour un fichier typique — JWT Decoder commence à travailler au moment où vous lui donnez votre entrée.

Votre entrée est décodée dans votre navigateur; jamais téléchargée ou vérifiée, donc rien n'est laissé derrière une fois que vous avez votre résultat.

L'usage occasionnel est illimité, sous un généreux bouchon à usage équitable qui le maintient rapide pour tout le monde.

Outils connexes

🧩 Éditeur HTML 🆔 Générateur UUID #️⃣ Générateur de hash 📊 Créateur de graphiques ⏱️ Convertisseur de timestampe Unix { } JSON Matière Plus en Outils de développement →
Évaluer cette page
5.0/5 (0)

Que pourrions-nous améliorer? Vos commentaires nous aident à résoudre les problèmes.