Analyseur JWT
Décodez et vérifiez les JSON Web Tokens (JWT) instantanément. Tout le traitement est effectué dans votre navigateur pour une sécurité et une confidentialité maximales.
En-tête
Charge utile
Signature
Algorithme de signature
Structure de jeton invalide
Comment utiliser JWT Parser
Collez votre jeton
Copiez et collez votre JWT dans le champ de saisie ci-dessus
Décodage instantané
Le jeton est automatiquement décodé pour afficher l'en-tête, la charge utile et la signature
Analysez
Examinez les informations décodées et vérifiez la validité du jeton
Qu'est-ce qu'un JWT ?
JSON Web Token (JWT) est une norme ouverte (RFC 7519) qui définit un moyen compact et autonome de transmettre de manière sécurisée des informations entre les parties sous forme d'objet JSON.
Structure du JWT
Un JWT se compose de trois parties séparées par des points :
En-tête
Contient les métadonnées du jeton, telles que l'algorithme utilisé pour la signature
Charge utile
Contient les revendications ou déclarations sur une entité et des métadonnées supplémentaires
Signature
Utilisée pour vérifier que l'émetteur du JWT est bien celui qu'il prétend être et pour s'assurer que le message n'a pas été modifié
Questions fréquentes
Oui, avec cet outil. Tout le traitement est effectué à 100 % dans votre navigateur. Vos jetons ne sont jamais envoyés à un serveur. Cependant, soyez prudent avec d'autres outils en ligne qui peuvent envoyer vos jetons à leurs serveurs.
Un JWT est expiré lorsque l'heure actuelle dépasse la revendication « exp » (expiration) dans la charge utile. Cet outil vous indique si un jeton est expiré, actif ou pas encore valide en fonction de ces revendications temporelles.
Non ! La charge utile du JWT est encodée en Base64, pas chiffrée. N'importe qui peut décoder et lire le contenu. N'incluez jamais de mots de passe, clés API ou autres informations sensibles dans un JWT.