Décodeur / Encodeur JWT

À propos de cet outil

Restaurez les en-têtes et charges utiles des JWT (JSON Web Token) depuis Base64URL pour les examiner, et vérifiez les signatures HS/RS/PS/ES/EdDSA directement dans le navigateur. Modifiez le JSON et générez de nouveaux jetons de bout en bout. Tout le traitement est effectué dans votre navigateur ; aucune donnée n'est transmise.

Décoder un jeton

Appuyez sur Ctrl+Entrée / ⏎ pour décoder instantanément.

Collez un JWT puis cliquez sur Décoder.

En-tête

{}

Charge utile

{}

Signature

alg: — typ: — kid: —

Vérification de la signature

Vérifiez la signature JWS et contrôlez les claims essentiels (exp / nbf / iat / iss / sub / aud).

alg: — Chaîne signée : —
UTC : Locale :
Type de clé

Pour une saisie hexadécimale, commencez par 0x ou utilisez des octets séparés par des espaces.

Vérification des claims

    Non vérifié

    Décoder un JWT pour activer la vérification.

    Encodage / Signature

    Modifiez le JSON pour générer un nouveau JWS/JWT.

    Manipulez les clés privées avec précaution (aucune donnée collée n'est conservée).

    Méthode de saisie de la clé
    Raccourcis pratiques
    Non généré

    Saisissez le JSON et choisissez un algorithme.

    Mode d'emploi

    1. Collez un JWT et cliquez sur Décoder pour afficher l'en-tête, la charge utile et la signature formatés.
    2. Fournissez la clé publique ou le secret partagé approprié, puis cliquez sur Vérifier la signature ; contrôlez exp/nbf/iat/iss/sub/aud selon vos besoins et gérez manuellement la rotation des clés en fonction des valeurs kid.
    3. Modifiez l'en-tête et la charge utile, choisissez un algorithme et une clé, puis cliquez sur Générer le jeton. Utilisez « Envoyer vers le décodeur » pour vérifier instantanément le résultat.

    Notes complémentaires

    • Algorithmes pris en charge : HS256/384/512, RS256/384/512, PS256/384/512 (la longueur du sel PSS correspond à celle du hachage), ES256/384/512 (conversion automatique DER ⇔ brut) et EdDSA (Ed25519).
    • Base64URL remplace + par -, / par _ et supprime les = finaux ; le décodeur ignore les espaces superflus.
    • L'interface avertit lorsque SubtleCrypto ne prend pas en charge un algorithme. EdDSA n'est disponible que sur les navigateurs compatibles.
    • exp/nbf/iat sont comparés en secondes UNIX ; une correspondance aud réussit dès qu'une valeur attendue est trouvée.

    Précautions

    • Ne collez des clés privées que sur un appareil de confiance. Rien n'est conservé et les champs peuvent être effacés automatiquement lorsque vous quittez la page.
    • N'utilisez des jetons alg=none que si vous en comprenez pleinement les implications et que c'est réellement nécessaire.
    • Aucune communication réseau n'est effectuée ; l'outil ne récupère jamais de JWKS externes via kid.

    Compatibilité

    Conçu pour les versions actuelles de Chrome, Edge, Firefox et Safari. Safari sur iOS peut ne pas prendre en charge EdDSA ou certains algorithmes, ce qui limite la génération et la vérification des signatures.