Outil JWT

Décodez des tokens JWT, vérifiez les signatures HMAC et générez des tokens HS256, HS384 ou HS512 sur une seule page.

1. Décoder un JWT

Header · Payload · Signature

Un JWT contient trois parties encodées en Base64URL, séparées par des points : header, payload et signature. Ce décodeur met en forme les parties JSON et affiche les claims courants.

Algorithme

Sujet

État temporel

Émis le

Expire le

Signature

Non vérifié

Partie header

Partie payload

Partie signature

Header décodé

Payload décodé

2. Vérifier la signature

HS256 · HS384 · HS512

Secret Afficher le secret

Prêt Saisissez le secret correspondant, puis cliquez sur Vérifier.

3. Générer un JWT

Algorithme

Secret Afficher le secret

Header JSON

Payload JSON

Les boutons exp prolongent la valeur future existante de exp. Si exp est absent ou expiré, ils partent de l’heure actuelle.

Token généré

Déclaration de confidentialité de StarryTool : Chez StarryTool, nous accordons une grande importance à votre vie privée. Tout le traitement des données sur cette page est effectué sur votre appareil via JavaScript côté client, afin d’assurer la sécurité des données. Nous n’enregistrons ni ne stockons aucune donnée soumise ou générée. Pour en savoir plus sur les pratiques de confidentialité de notre site web, veuillez consulter notre Politique de confidentialité.

Comment utiliser cet outil
1. Collez un JWT dans le décodeur pour afficher son header, son payload, sa signature et ses claims courants.
2. Saisissez le secret HMAC correspondant, puis cliquez sur Vérifier pour contrôler une signature HS256, HS384 ou HS512.
3. Utilisez Charger les données décodées si vous souhaitez reprendre le header et le payload dans le générateur.
4. Modifiez le Header JSON et le Payload JSON, choisissez un algorithme, saisissez un secret, puis cliquez sur Générer le JWT.

À propos de cet outil JWT
Cet outil JWT est conçu pour le développement, les tests et le débogage rapides. Il permet de décoder des JWT encodés en Base64URL, ainsi que de signer et vérifier des JWT basés sur HMAC.

• Fonctionnalités
Décodeur JWT : décode le header et le payload JSON d’un token JWT, puis affiche clairement les trois parties du token.

Résumé des claims : vérifie rapidement les claims courants, comme le sujet, la date d’émission, la date d’expiration et l’état temporel du token.

Vérification de signature : contrôle si la signature d’un token HS256, HS384 ou HS512 correspond au secret fourni.

Générateur JWT : crée un JWT signé avec HMAC à partir d’un Header JSON et d’un Payload JSON modifiables.

Chargement des données décodées : transfère le header et le payload décodés vers le générateur afin de les modifier et de créer un nouveau token.

Boutons de temps rapides : définit iat sur l’heure Unix actuelle ou prolonge exp de 15 minutes, 1 heure ou 1 jour.

Copie rapide des résultats : copie le token, les parties du JWT ou le JWT généré directement depuis la page.

Traitement dans le navigateur : le décodage, la génération et la vérification de signature JWT sont effectués directement dans votre navigateur.

• Notes
Cet outil prend en charge les algorithmes JWT HMAC HS256, HS384 et HS512 pour la génération et la vérification. Les tokens utilisant RSA, ECDSA, EdDSA ou d’autres algorithmes peuvent être décodés, mais leurs signatures ne sont pas vérifiées par cette page.

Les claims exp, iat et nbf sont des timestamps Unix exprimés en secondes. Le résumé des claims affiche ces timestamps selon la date et l’heure locales de votre navigateur.

:wiki_link