Outil dans le navigateur

Décodeur et vérificateur JWT

Décodez les claims, contrôlez leur période et vérifiez éventuellement la signature.

Traitement local · Aucun envoi · Aucun compte

Détail des claims

Vérification de signature JWT

Facultatif : saisissez le secret HMAC ou la clé publique PEM censée vérifier ce jeton.

HS utilise un secret partagé ; RS, PS et ES une clé publique PEM.

Non vérifiée

Décoder ne signifie pas vérifier. Les claims restent non fiables tant que signature, émetteur, audience, période et règles applicatives ne sont pas contrôlés.

Fonctionnement de cet outil

Décodez les claims, contrôlez leur période et vérifiez éventuellement la signature.

Utilisez l’exemple pour vérifier l’entrée et les métadonnées, puis remplacez-le par votre valeur.

Confidentialité et utilisation sûre

Le traitement reste dans cet onglet. Les grandes valeurs peuvent consommer beaucoup de mémoire.

Décoder ne signifie pas vérifier. Les claims restent non fiables tant que signature, émetteur, audience, période et règles applicatives ne sont pas contrôlés.

Erreurs courantes expliquées

  • L’entrée est vide, endommagée ou n’utilise pas le format attendu.
  • Le mode choisi ne correspond pas à l’alphabet, au type de fichier ou à la représentation.
  • Une très grande valeur peut épuiser la mémoire lorsque les copies encodée et décodée coexistent.
  • Une conversion réussie ne prouve pas que le contenu est sûr ou fiable.

Commandes équivalentes

Utilisez le runtime ou le shell disponible. Validez les entrées non fiables et évitez d’imprimer du binaire directement dans le terminal.

Python

import base64, json
h, p, s = token.split('.')
decode = lambda value: json.loads(base64.urlsafe_b64decode(value + '=' * (-len(value) % 4)))
print(decode(h), decode(p))

JavaScript

const [header, payload] = token.split('.');
const decode = value => JSON.parse(Buffer.from(value, 'base64url').toString('utf8'));
console.log(decode(header), decode(payload));

Shell

IFS=. read -r header payload signature <<EOF
$TOKEN
EOF
printf '%s' "$payload" | basenc --base64url --decode

Normes et références officielles