Aucun upload, 100 % local, sans compte

Décodeur JWT

Collez un JWT pour voir son en-tête, son payload et son expiration. Aucun token n'est envoyé nulle part. La signature n'est PAS vérifiée, à utiliser uniquement pour l'inspection.

Comment fonctionne Décodeur JWT

Décodeur JWT divise un JSON Web Token en ses trois parties, en-tête, payload et signature, et affiche l'en-tête et le payload décodés en JSON formaté, ainsi que les horodatages d'expiration (exp) et d'émission (iat) en forme lisible. C'est le moyen le plus rapide d'inspecter le contenu d'un JWT sans écrire de code.

Important : cet outil décode uniquement. Il ne vérifie pas la signature contre un secret ou une clé publique, et ne peut donc pas confirmer si le token est authentique ou a été modifié. Collez votre JWT ici pour lire ses claims, puis validez la signature dans votre backend. Le claim exp est comparé à l'horloge de votre appareil pour signaler un token expiré, mais aucune liste de révocation n'est consultée.

Questions fréquentes

Le JWT que je colle est-il envoyé quelque part ?

Non. Le décodage s'effectue entièrement dans votre navigateur : l'outil divise le token sur les séparateurs de points, décode chaque partie en Base64 et parse le JSON localement. Le texte du token n'est jamais transmis à Sunasty ni à un tiers.

Vérifie-t-il la signature du JWT ?

Non, et c'est intentionnel. La vérification de la signature nécessite la clé secrète (pour les algorithmes HMAC) ou la clé publique (pour RSA/ECDSA), que vous ne devriez jamais coller dans un outil tiers. Ce décodeur lit uniquement les claims du payload ; validez la signature dans votre propre backend ou bibliothèque de confiance.

Pourquoi l'horodatage d'expiration s'affiche-t-il comme « expiré » ?

L'outil compare le claim exp (secondes depuis l'epoch Unix) avec l'heure actuelle de votre appareil. Si exp est dans le passé, le token est signalé comme expiré. Il s'agit uniquement d'une comparaison horaire locale, aucune liste de révocation n'est consultée.

Est-ce que ça marche hors ligne ?

Oui, une fois la page chargée. Comme le traitement a lieu sur votre appareil, vous pouvez couper le réseau : l'outil continue de fonctionner. C'est la preuve la plus nette que vos données ne quittent jamais votre machine.

Est-ce gratuit ? Faut-il un compte ?

C'est entièrement gratuit et sans inscription. Aucun filigrane, aucune limite quotidienne et aucun cookie de pistage n'est nécessaire pour utiliser l'outil.

Outils liés

Tout reste local, explorez des outils complémentaires.