Analyseur JWT
Décodez et inspectez les JSON Web Tokens.
Comment utiliser l'analyseur JWT en ligne gratuit
Copiez votre JWT (JSON Web Token) complet et collez-le dans la zone de texte 'Jeton JWT'.
L'outil décodera automatiquement le jeton au fur et à mesure que vous tapez.
L'en-tête, la charge utile et la signature du jeton décodés seront affichés dans leurs boîtes respectives, joliment formatés pour une meilleure lisibilité.
C'est un outil en ligne gratuit qui fonctionne entièrement dans votre navigateur. Vos jetons sensibles ne sont jamais envoyés à nos serveurs.
Questions fréquemment posées
Qu'est-ce qu'un JWT ?
Un JSON Web Token (JWT) est un moyen compact et sûr pour les URL de représenter des revendications à transférer entre deux parties. Les revendications sont encodées sous forme d'objet JSON qui est utilisé comme charge utile d'une structure de signature Web JSON (JWS) ou comme texte en clair d'une structure de chiffrement Web JSON (JWE), permettant aux revendications d'être signées numériquement ou protégées par leur intégrité.
Cet outil valide-t-il la signature JWT ?
Non, cet analyseur JWT en ligne ne décode que le jeton pour afficher son contenu. Il ne valide pas la signature par rapport à une clé secrète. La validation de la signature doit être effectuée sur votre serveur avec votre clé privée pour garantir que le jeton n'a pas été falsifié.
Est-il sûr de coller mes JWT ici ?
Oui. Cet outil est une application côté client, ce qui signifie que tout le décodage se produit dans votre browser. Aucune donnée, y compris votre JWT, n'est jamais transmise à nos serveurs. Cependant, en tant que bonne pratique, vous devez toujours être cauto avec les jetons de production qui contiennent des informations sensibles sur les utilisateurs.