Ou l'entree de JWT decodeur est-elle traitee ?

Quand c'est possible, dans le navigateur. Ne collez pas de secrets de production ni de donnees client.

Puis-je utiliser le resultat directement en production ?

Avant copie, verifiez l'environnement d'execution, l'encodage, le fuseau horaire et les politiques de securite.

JWT decodeur - outil Securite gratuit en ligne

JWTSecuriteConfidentialite: Local navigateur

JWT decodeur

Decodez l'en-tete et la charge JWT dans le navigateur pour verifier expiration, emetteur, portee et declarations.

Entree / Sortie

Commencer par l'outil

L'entree, la sortie et la copie restent dans cette surface principale. Exemples et controles sont separes plus bas.

Sortie prete a copier

Exemples JWT

JWT

Controle des claims attendus

Comparez issuer, audience et scope avec les valeurs attendues par votre API. C'est un controle local de debug, pas une verification de signature.

Issuer attenduAudience attendueScope attendu

IssuerAttendu: https://auth.example.comActuel: https://auth.example.comCorrespond

AudienceAttendu: bobob-apiActuel: bobob-apiCorrespond

ScopeAttendu: read:toolsActuel: read:tools, write:notesCorrespond

Algorithme

RS256

Type de token

JWT

Etat du token

Actif

Correspondances attendues

3/3

Claims sensibles

1/7

Actions de copie

Copiez le bearer header ou payload decode sans reselectionner du texte.

Fenetre temporelle JWT

Comparez iat, nbf, exp et lifetime avec l'heure du navigateur avant d'utiliser le token.

Age d'emission

il y a 5j 8h

Valide apres

il y a 5j 8h

Expire dans

dans 26862j 15h

Lifetime du token

26868j 0h

Inspecteur de claims

Classez claims en registered, public et private avant de partager le payload decode.

audRegisteredstringbobob-api

expRegisterednumber4102444800

iatRegisterednumber1781049600

issRegisteredstringhttps://auth.example.com

nbfRegisterednumber1781049600

scopePrivatestringread:tools write:notes

subRegisteredstringuser_123

Revue de masquage

Reperez les claims d'identite ou proches d'un secret avant de partager un payload decode dans tickets, docs ou chat.

subIdentifiantstringuser_123

Apercu masque

{
  "sub": "[redacted]",
  "iss": "https://auth.example.com",
  "aud": "bobob-api",
  "scope": "read:tools write:notes",
  "iat": 1781049600,
  "nbf": 1781049600,
  "exp": 4102444800
}

Claims JWT

Verifiez identite, issuer, audience, temps et signature avant d'utiliser le token.

Subject:user_123

Issuer:https://auth.example.com

Audience:bobob-api

Scope:read:tools write:notes

Emis le:2026-06-10T00:00:00.000Z (1781049600)

Pas avant:2026-06-10T00:00:00.000Z (1781049600)

Expire le:2100-01-01T00:00:00.000Z (4102444800)

Signature:Presente

Notes de verification

- Ce decodeur ne verifie pas la signature. Confirmez la confiance envers l'issuer avant usage.
- Des claims sensibles ou d'identite ont ete detectes. Utilisez le payload masque avant partage.

Outils lies

Etapes suivantes utiles

Etape suivante:

TimestampEtape suivante: Convertissez Unix seconds, milliseconds, ISO strings et heure locale en gardant les fuseaux visibles.Base64Etape suivante: Convertissez localement texte, Base64, Base64URL, data URL image, payloads JSON et segments JWT avant de copier.JSONEtape suivante: Formatez le JSON d'API, de configuration et de journaux pour lire la structure et reperer les erreurs plus vite.

Sortie

En-tete

Sortie prete a copier

{
  "alg": "RS256",
  "typ": "JWT"
}

Session locale

L'etat de saisie reste dans ce navigateur pour restaurer le dernier travail sans compte.

Verifier apres le resultat

Ouvrez exemples, controles et outils lies seulement apres le flux principal entree/sortie.

Guides

Exemples

Points de depart pour cet outil

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signatureExpected aud=bobob-api with scope read:toolseyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJleHAiOjE3ODA2NDY0MDB9.signature

Cas d'utilisation

Securite

Decodez l'en-tete et la charge JWT dans le navigateur pour verifier expiration, emetteur, portee et declarations.
Traite l'entree en mode Local navigateur et permet de verifier avant copie.

Comparez encore l'entree originale et la forme de sortie.
Verifiez les differences de runtime, encodage, fuseau horaire et politique de securite.
Poursuivez avec un outil lie pour confirmer que JWT decodeur convient a l'etape suivante.