Decodeur de Token JWT

Decodez et inspectez les tokens JWT en ligne. Visualisez le header, le payload et la signature instantanement.

Collez le Token JWT

Reference de la structure JWT

Structure JWT

Un JWT se compose de trois parties encodees en Base64URL separees par des points : Header.Payload.Signature

Header

Algorithm + Type

Payload

Claims / Data

Signature

Verification

Champs du Header

Field	Name	Description
alg	Algorithm	Signing algorithm (HS256, RS256, ES256, etc.)
typ	Type	Token type, typically "JWT"
kid	Key ID	Identifier for the signing key used
jku	JWK Set URL	URL to the JSON Web Key Set
x5u	X.509 URL	URL to the X.509 certificate chain

Claims enregistres du Payload

Claim	Name	Description
iss	Issuer	Entity that issued the JWT
sub	Subject	Subject of the JWT (user ID)
aud	Audience	Recipient(s) the JWT is intended for
exp	Expiration	Timestamp after which the JWT expires
nbf	Not Before	Timestamp before which the JWT is not valid
iat	Issued At	Timestamp when the JWT was issued
jti	JWT ID	Unique identifier for the JWT

Questions frequentes

Qu'est-ce qu'un JSON Web Token (JWT) ?

Un JSON Web Token est un format de token compact et URL-safe utilise pour transmettre des informations en toute securite entre les parties. Il est compose de trois parties : Header, Payload et Signature.

Peut-on decoder un JWT sans la cle secrete ?

Oui, le header et le payload d'un JWT sont simplement encodes en Base64URL, pas chiffres. La cle secrete n'est necessaire que pour verifier la signature.

Quelle est la difference entre JWT et les cookies de session ?

Les cookies de session stockent un identifiant sur le client avec les donnees sur le serveur. Les JWT sont des tokens autonomes qui transportent toutes les donnees necessaires.