Security

Decodeur JWT et audit de securite

Decode header et payload JWT, verifie HS256 ou RS256 et signale les risques lies a l’algorithme, l’expiration et les claims sensibles

html· Résultat HTMLOuvrir l'outil

Démarrage rapide

Appelez cet outil depuis votre code en trois langages.

cURL

curl -X POST 'https://api.elysiatools.com/fr/api/tools/jwt-decoder-security-auditor' \
  -H 'Content-Type: application/json' \
  -d '{"jwtToken":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoidXNlciIsImVtYWlsIjoidXNlckBleGFtcGxlLmNvbSIsImV4cCI6MjAwMDAwMDAwMH0.0jVQ4ZJ1vF6K_6n0Xm2jtfwIY3PrM6t5Z2iB4Wn7s0w","hmacSecret":"super-secret-demo-key","rsaPublicKey":"-----BEGIN PUBLIC KEY-----"}'

Référence de l'API

Envoyez une requête POST avec vos entrées en JSON. Les paramètres de type fichier nécessitent un upload préalable.

Point d'accès

HTTP

POST https://api.elysiatools.com/fr/api/tools/jwt-decoder-security-auditor

Paramètres

Nom	Type	Requis	Description
jwtToken	textarea	Non	—
hmacSecret	text	Non	—
rsaPublicKey	textarea	Non	—

Format de réponse

Résultat HTML

JSON

{
  "result": "<div>Processed HTML content</div>",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}

Intégration MCP

Ajoutez cet outil à votre serveur Model Context Protocol pour que les agents IA puissent le lister et l'appeler.

Configuration du serveur

Ajoutez ce bloc à la configuration de votre client MCP :

mcp.json

{
  "mcpServers": {
    "elysiatools-jwt-decoder-security-auditor": {
      "name": "jwt-decoder-security-auditor",
      "description": "Decode header et payload JWT, verifie HS256 ou RS256 et signale les risques lies a l’algorithme, l’expiration et les claims sensibles",
      "baseUrl": "https://api.elysiatools.com/mcp/sse?toolId=jwt-decoder-security-auditor",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Lister les outils disponibles

Après connexion au point d'accès SSE, listez les outils exposés :

tools/list

{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/list"
}

Appeler cet outil

Appelez l'outil par son id ; les arguments sont construits à partir de ses paramètres :

tools/call

{
  "jsonrpc": "2.0",
  "id": 2,
  "method": "tools/call",
  "params": {
    "name": "jwt-decoder-security-auditor",
    "arguments": {
  "jwtToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoidXNlciIsImVtYWlsIjoidXNlckBleGFtcGxlLmNvbSIsImV4cCI6MjAwMDAwMDAwMH0.0jVQ4ZJ1vF6K_6n0Xm2jtfwIY3PrM6t5Z2iB4Wn7s0w",
  "hmacSecret": "super-secret-demo-key",
  "rsaPublicKey": "-----BEGIN PUBLIC KEY-----"
}
  }
}

Chaînez plusieurs outils dans une session avec une liste toolId séparée par des virgules, ex. /mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp (20 max).

Parcourir les outils Ouvrir l'outil