[Base64.sh]
fr v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

décoder | inspecter | vérifier

> décoder | inspecter | vérifier <

// Décodez et inspectez les JSON Web Tokens (JWT) instantanément

[SÉCURISÉ]

Traitement Local

Décodage JWT 100% côté client. Vos jetons ne quittent jamais votre navigateur.

[INSTANTANÉ]

Décodage Automatique

Décodez automatiquement les jetons JWT lors du collage ou de la saisie.

[GRATUIT]

Inspection Complète

Affichez l'en-tête, le payload et la signature. Vérifiez l'algorithme et l'expiration.

// À PROPOS DU DÉCODAGE JWT

Structure JWT:

Un JSON Web Token (JWT) se compose de trois parties encodées en Base64URL séparées par des points : en-tête.payload.signature. L'en-tête spécifie l'algorithme et le type de jeton. Le payload contient les revendications (données). La signature vérifie l'intégrité du jeton.

Exemple:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}

Cas d'Utilisation:

  • >Débogage des jetons d'authentification dans les applications web
  • >Inspection des jetons OAuth 2.0 et OpenID Connect
  • >Vérification de l'expiration et des revendications des jetons
  • >Compréhension de la structure JWT selon RFC 7519
  • >Vérification de l'intégrité de l'encodage Base64URL

>> questions fréquemment posées

Q : Qu'est-ce qu'un JSON Web Token (JWT) ?

R : JWT (JSON Web Token) est un standard ouvert (RFC 7519) pour la transmission sécurisée d'informations entre parties sous forme d'objet JSON. Il est compact, sûr pour les URL et couramment utilisé pour l'authentification.

Q : Quelles sont les trois parties d'un JWT ?

R : Un JWT se compose de trois parties séparées par des points : l'En-tête (algorithme et type), le Payload (revendications et données) et la Signature (hash de vérification). Chaque partie est encodée en Base64URL.

Q : Peut-on décoder un JWT sans la clé secrète ?

R : Oui, l'en-tête et le payload d'un JWT peuvent être décodés par n'importe qui car ils sont simplement encodés en Base64URL (pas chiffrés). La clé secrète est uniquement nécessaire pour vérifier la signature.

Q : Quelle est la différence entre JWT et l'authentification par session ?

R : Les sessions stockent l'état sur le serveur avec un cookie d'identifiant de session. Les JWT sont sans état — le jeton lui-même contient toutes les informations nécessaires. Les JWT sont meilleurs pour les systèmes distribués et les API.

Q : Comment fonctionne l'expiration JWT ?

R : La revendication exp dans le payload JWT spécifie le temps d'expiration sous forme d'horodatage Unix. Après ce temps, le jeton doit être considéré comme invalide. Ce décodeur vérifie la revendication exp et indique si le jeton est encore valide ou expiré.

// AUTRES LANGUES

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk