Catégories

← View All Tools

Décodeur JWT

Décoder les tokens JWT

Points clés

Catégorie
Security
Types d’entrée
text, checkbox
Type de sortie
text
Couverture des échantillons
4
API disponible
Yes

Vue d’ensemble

Le décodeur JWT est un outil en ligne gratuit conçu pour extraire et visualiser instantanément le contenu des jetons JSON Web Token (JWT) sans nécessiter de bibliothèque de programmation.

Quand l’utiliser

  • Vérifier le contenu des claims (revendications) à l'intérieur d'un token d'authentification.
  • Déboguer des problèmes d'expiration ou de rôles utilisateur dans une application web.
  • Inspecter la structure d'un token reçu lors d'une requête API pour valider son intégrité.

Comment ça marche

  • Copiez et collez votre chaîne de caractères JWT dans le champ de saisie dédié.
  • Sélectionnez les options d'affichage pour inclure ou exclure l'en-tête, le payload ou la signature.
  • L'outil décode automatiquement les segments Base64Url et affiche les données JSON lisibles en temps réel.

Cas d’usage

Validation rapide des données utilisateur contenues dans le payload d'un token.
Vérification de la date d'expiration (exp) d'un jeton d'accès.
Analyse des permissions (scopes) accordées à une application cliente.

Exemples

1. Vérification d'expiration de session

Développeur Frontend
Contexte
Un utilisateur est déconnecté prématurément de l'application web.
Problème
Besoin de vérifier si le champ 'exp' du token est correct ou si le serveur envoie un token déjà expiré.
Comment l’utiliser
Coller le token dans le décodeur et vérifier la valeur du champ 'exp' dans le payload.
Résultat
Le développeur identifie que le timestamp d'expiration est dépassé, confirmant un problème de configuration côté serveur.

2. Audit des rôles utilisateur

Ingénieur QA
Contexte
Un testeur doit vérifier si un compte utilisateur possède bien les droits d'administrateur.
Problème
Le rôle n'est pas explicitement affiché dans l'interface utilisateur.
Comment l’utiliser
Décoder le token JWT et inspecter le champ 'role' ou 'groups' dans le payload.
Résultat
Confirmation immédiate que le claim 'role' est bien défini sur 'admin', permettant de valider le test.

Tester avec des échantillons

json
Exemples JWT
Exemples complets de JWT de la structure de base des tokens aux implémentations de sécurité avancées
title token jwt
json
Échantillons Convertisseur Hex/Unicode
Échantillons de test pour la conversion de séquences d'échappement hex et unicode
matched family json
json
Exemples de Communication Temps Réel WebRTC
Exemples complets WebRTC pour communication audio/vidéo P2P, canaux de données, partage d'écran et serveur de signalisation
matched family json
json
Sérialisation macOS Objective-C - Exemples
Exemples sérialisation macOS Objective-C incluant sérialisation JSON, désérialisation JSON et analyse XML
matched family json
json

Hubs associés

Outils Json pour Convert
Découvrez 100 outils json pour des workflows de convert et comparez rapidement des utilitaires proches.
Outils Json
Découvrez 43 outils json pour des workflows de utility et comparez rapidement des utilitaires proches.
Outils Json pour Generate
Découvrez 33 outils json pour des workflows de generate et comparez rapidement des utilitaires proches.
Outils Json pour Format
Découvrez 6 outils json pour des workflows de format et comparez rapidement des utilitaires proches.

FAQ

Le décodage d'un JWT signifie-t-il qu'il est déchiffré ?

Non, le décodage permet simplement de lire les données encodées en Base64. Le contenu reste visible par quiconque possède le token.

Est-ce que mes tokens sont stockés sur vos serveurs ?

Non, le traitement est effectué localement dans votre navigateur pour garantir la confidentialité de vos données.

Puis-je modifier le contenu du token avec cet outil ?

Non, cet outil est strictement destiné à la lecture et à l'inspection des données existantes.

Pourquoi la signature est-elle souvent illisible ?

La signature est une donnée binaire cryptographique. Elle est affichée sous forme encodée pour vérifier l'intégrité du token.

Quels formats de tokens sont supportés ?

L'outil supporte tous les tokens conformes au standard RFC 7519 (JSON Web Token).

Documentation de l'API

Point de terminaison de la requête

POST /fr/api/tools/jwt-decoder

Paramètres de la requête

Nom du paramètre Type Requis Description
jwtToken text Oui -
showHeader checkbox Non -
showPayload checkbox Non -
showSignature checkbox Non -

Format de réponse

{
  "result": "Processed text content",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}
Texte: Texte

Documentation de MCP

Ajoutez cet outil à votre configuration de serveur MCP: 

{
  "mcpServers": {
    "elysiatools-jwt-decoder": {
      "name": "jwt-decoder",
      "description": "Décoder les tokens JWT",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=jwt-decoder",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Vous pouvez chaîner plusieurs outils, par ex.: `https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`, max 20 outils.

Si vous rencontrez des problèmes, veuillez nous contacter à [email protected]