JWT Decoder/ Client-side
Instantly decode JWT header and payload, view expiry and standard claims. Token never leaves your browser.
Collez un token JWT ci-dessus pour le décoder.
Le token ne quitte jamais votre navigateur.
Cet outil a-t-il résolu votre problème ?
Qu'est-ce qu'un JWT
Un JWT (JSON Web Token) est un format de jeton compact et sûr pour les URL, composé de trois parties : Header (info algorithme), Payload (revendications/données) et Signature.主要用于 utilisé pour l'authentification — le serveur émet un JWT, le client l'inclut dans les requêtes, et le serveur vérifie la signature sans consultation de base de données.
Considérations de sécurité JWT
Ne stockez jamais de données sensibles (mots de passe, cartes de crédit) dans les payloads JWT — ils sont仅 codés en Base64 et lisibles par任何人. La signature garantit uniquement l'intégrité des données, pas la confidentialité. Utilisez toujours HTTPS, définissez des délais d'expiration合理s (15 minutes à 1 heure recommandé) et implémentez la rotation des jetons de rafraîchissement.
Code Examples
import jwt from 'jsonwebtoken';
// Sign
const token = jwt.sign(
{ sub: 'user_123', role: 'admin' },
process.env.JWT_SECRET,
{ expiresIn: '1h' }
);
// Verify
const payload = jwt.verify(
token, process.env.JWT_SECRET
);import jwt
# Sign
token = jwt.encode(
{"sub": "user_123", "exp": exp_ts},
secret,
algorithm="HS256"
)
# Verify
payload = jwt.decode(
token, secret,
algorithms=["HS256"]
)import "github.com/golang-jwt/jwt/v5"
// Sign
token := jwt.NewWithClaims(
jwt.SigningMethodHS256,
jwt.MapClaims{"sub": "user_123"},
)
signed, _ := token.SignedString(secret)
// Verify
parsed, _ := jwt.Parse(signed,
func(t *jwt.Token) (any, error) {
return secret, nil
})// JWT = base64url(header)
// + "."
// + base64url(payload)
// + "."
// + signature
function decodeJwt(token) {
const [h, p] = token.split('.');
const decode = s => JSON.parse(
atob(s.replace(/-/g,'+')
.replace(/_/g,'/'))
);
return { header: decode(h),
payload: decode(p) };
}