JWT Decoder
Décodez JWT header et payload localement pour déboguer APIs et auth.
Outil local de débogage API
Inspectez un JWT sans l’envoyer.
Collez un token, décodez header et payload, inspectez les claims et gardez clair que cet outil ne vérifie pas les signatures.
Décodage seul, pas de vérification
Cet outil décode les tokens pour inspection uniquement. Il ne vérifie pas signature, issuer, audience, révocation ou confiance.
Que peut montrer un JWT Decoder ?
Un JWT decoder aide à inspecter header, payload et claims courants comme exp, iat et nbf pendant le débogage des APIs et flux d’authentification.
Décoder un JWT n’est pas le vérifier. Un token décodé peut être forgé ou expiré si le système de confiance ne valide pas signature et claims.
Foire aux questions
Vérifie-t-il les signatures JWT ?
Non. Il décode seulement header et payload.
Mon JWT est-il envoyé ?
Non. Le décodage se fait localement dans votre navigateur.
Puis-je inspecter exp et iat ?
Oui. Les timestamps sont affichés en dates ISO lorsqu’ils existent.
Dois-je coller des tokens de production ?
Évitez les tokens de production sensibles sauf si vous comprenez le risque.
Les claims Unicode sont-ils pris en charge ?
Oui. Le contenu UTF-8 du payload est décodé en sécurité.
Politique de confidentialité
Nous ne collectons, stockons, envoyons ni transmettons les tokens saisis dans cet outil.
Conditions d’utilisation
ConvertUnlimited est fourni tel quel. Ne considérez pas la sortie décodée comme preuve de validité du token.