OneTools Online

Decodeur de Token JWT

En-tete: eyJhbGciOiJSUzI1NiIsInR5cCI6Ik...
Payload: eyJpc3MiOiJvbmV0b29scy5vbmxpbm...
Signature: InJzMjU2X3NpZ25h...

En-tete
Revendications de l'En-tete(3)

alg
Algorithm
RS256
RSASSA-PKCS1-v1_5 using SHA-256
typ
Type
JWT
kidkey-2024

Payload
Revendications du Payload(8)

iss
Issuer
onetools.online
sub
Subject
user_42
aud
Audience
my-api-service
iat
Issued At
1720000000
Jul 3, 2024, 09:46:40 AM UTC
exp
Expiration Time
4120000000
Jul 23, 2100, 04:26:40 AM UTC
email
Preferred e-mail address
[email protected]
email_verified
True if the e-mail address has been verified; otherwise false
true
scope
Scope Values
read write

Analyseur JWT - Decodez et Inspectez les JSON Web Tokens en Ligne

Outil gratuit en ligne pour decoder les JSON Web Tokens. Collez n'importe quel token JWT pour voir instantanement son en-tete, son payload, ses revendications et les informations de signature. Propose a la fois une vue tableau structuree et une vue JSON brute avec des descriptions lisibles pour les valeurs d'horodatage, les identifiants d'algorithme et plus de 40 revendications JWT standard. Tout le decodage se fait entierement dans votre navigateur.

Fonctionnalites Cles de Notre Outil Analyseur JWT

🔐 Decodage JWT en Temps Reel

Collez n'importe quel token JWT et voyez instantanement l'en-tete et le payload decodees. Les resultats se mettent a jour en temps reel lorsque vous tapez ou collez un nouveau token.

📋 Vue Tableau Structuree

Visualisez les revendications JWT decodees dans un tableau propre avec le nom de la revendication, la description, la valeur et une interpretation lisible des horodatages et algorithmes.

📝 Vue JSON Brute

Passez a la vue JSON brute pour voir les objets exacts de l'en-tete et du payload decodees avec un formatage adequat, prets pour l'inspection ou le debogage.

🔍 Plus de 40 Descriptions de Revendications Standard

Descriptions integrees pour plus de 40 revendications JWT standard du registre IANA. Identifie automatiquement iss, sub, aud, exp, iat, nbf, jti et bien d'autres.

⏱️ Affichage Convivial des Horodatages

Les revendications d'horodatage Unix (exp, iat, nbf) sont automatiquement converties en format de date et heure lisible a cote de la valeur brute.

🎯 Identification d'Algorithme

Identifie et decrit automatiquement l'algorithme de signature (HS256, RS256, ES256, etc.) avec le nom complet de la specification RFC.

🛡️ Apercu de la Structure du Token

Ventilation visuelle des trois parties du JWT (en-tete, payload, signature) avec des apercus tronques montrant la structure du token en un coup d'oeil.

🔒 Traitement 100% Cote Client

Tout le decodage JWT est effectue localement dans votre navigateur a l'aide de la bibliotheque jwt-decode. Votre token ne quitte jamais votre appareil.

Qu'est-ce qu'un JWT (JSON Web Token) ?

Un JSON Web Token (JWT) est un standard ouvert (RFC 7519) qui definit une maniere compacte et autonome de transmettre des informations de maniere securisee entre des parties sous forme d'objet JSON. Les JWT sont largement utilises pour l'authentification et l'autorisation dans les applications web et les APIs.

Un JWT se compose de trois parties separees par des points : En-tete (Header), Payload et Signature. Le format est : header.payload.signature, ou chaque partie est encodee en Base64URL.

Pourquoi Utiliser un Outil Analyseur JWT ?

  • Deboguer l'Authentification: Inspectez les tokens JWT de votre application pour verifier que les revendications et le payload sont corrects
  • Audit de Securite: Examinez le contenu du token, verifiez les dates d'expiration et identifiez les problemes de securite potentiels
  • Developpement d'API: Decodez les JWT des fournisseurs OAuth et des APIs tierces lors de l'integration
  • Education: Comprenez comment les tokens JWT sont structures en decodant des tokens reels
  • OAuth et OpenID Connect: Decodez les tokens d'ID et d'acces pour verifier les revendications

Comment Utiliser l'Outil Analyseur JWT

ÉtapeAction
1Saisissez ou Collez un Token JWT
Copiez un token JWT depuis votre application ou utilisez l'exemple pre-charge. Le token doit etre au format standard header.payload.signature.
2Visualisez le Token Decode
Les revendications de l'en-tete et du payload sont automatiquement decodees et affichees dans un tableau structure avec descriptions et valeurs conviviales.
3Passez a la Vue JSON
Cliquez sur l'onglet JSON brut pour voir les objets JSON exacts decodees pour l'en-tete et le payload.
4Copiez les Donnees Decodees
Utilisez les boutons de copie pour copier des valeurs de revendications individuelles ou l'integralite du JSON decode dans votre presse-papiers.
💡 Astuce pro: Un token JWT n'est PAS chiffre — il est seulement encode en Base64URL. Toute personne y ayant acces peut le decoder et lire son contenu. Ne mettez jamais d'informations sensibles dans un payload JWT.

Cas d'Utilisation Courants

🔐 Debogage d'Authentification

Decodez les JWT de votre flux de connexion pour verifier les revendications et les dates d'expiration pendant le developpement.

🔍 Inspection de Tokens OAuth

Inspectez les tokens d'acces et d'ID des fournisseurs OAuth 2.0 et OpenID Connect.

🛡️ Revue de Securite

Auditez les tokens JWT selon les bonnes pratiques — verifiez les algorithmes et la bonne expiration.

📚 Integration d'API

Decodez les tokens des APIs tierces pour comprendre la structure des revendications.

🎓 Apprentissage de la Structure JWT

Apprenez comment fonctionnent les tokens JWT en decodant des exemples et en examinant chaque composant.

⚙️ DevOps et CI/CD

Inspectez les tokens de service et resoudre les problemes d'authentification dans les pipelines.

Questions Frequentes Sur JWT

Quelle est la difference entre JWT, JWS et JWE ?

JWT (JSON Web Token) est la norme globale. JWS (JSON Web Signature) est l'implementation la plus courante ou le token est signe. JWE (JSON Web Encryption) chiffre le payload. La plupart des JWT que vous rencontrez sont en fait des JWS — signes mais non chiffres.

Cet analyseur JWT peut-il verifier la signature d'un token ?

Non, cet outil decode mais NE verifie PAS les signatures. La verification de signature necessite la cle de signature a laquelle notre outil n'a pas acces. Il affiche l'algorithme utilise pour que vous sachiez quel type de cle est necessaire pour la verification.

Est-il sur de coller un JWT dans ce decodeur ?

Oui. Tout le traitement est 100% cote client. Le token ne quitte jamais votre navigateur. Vous pouvez le verifier en vous deconnectant d'Internet — l'outil continue de fonctionner.

Quels algorithmes JWT sont pris en charge ?

Tous les algorithmes standard sont pris en charge pour le decodage : HS256, HS384, HS512, RS256, RS384, RS512, ES256, ES384, ES512, PS256, PS384, PS512. L'outil identifie l'algorithme a partir de l'en-tete du token.

Comment puis-je utiliser JWT dans mon application ?

Utilisez une bibliotheque cote serveur pour votre langage — jsonwebtoken pour Node.js, PyJWT pour Python, jose pour Java. Creez des tokens en signant un payload JSON avec un secret ou une paire de cles.

Decodez les Tokens JWT en Toute Confiance

L'Analyseur JWT de OneTools Online fournit tout ce dont vous avez besoin pour decoder et inspecter les JSON Web Tokens. Avec un decodage en temps reel, des vues doubles tableau et JSON, des descriptions de revendications et un traitement 100% cote client, vous pouvez inspecter les tokens en toute securite. Essayez-le maintenant — aucune inscription requise.