T

Décodeur et Générateur JWT

Décodeur et Générateur JWT en ligne

Décodeur et Générateur JWT guide

Décodeur et Générateur JWT Description

Un outil sécurisé pour décoder, vérifier et générer des JSON Web Tokens (JWT). Inspectez les en-têtes et les charges utiles avec une conversion automatique des horodatages.

Comment utiliser

1
Décoder : Collez votre JWT encodé dans le champ de saisie pour le voir instantanément démonté.
2
Générer : Passez en mode 'Générer', modifiez les champs JSON et entrez une clé secrète.
3
Cliquez sur le bouton Exemple (Démo) pour voir un jeton pré-rempli et ses composants décodés.
4
Utilisez la fonction Vérifier pour contrôler si un jeton correspond au secret fourni.

FAQ

Q. Mon jeton est-il envoyé à un serveur ?
Non. Tous les décodages et vérifications se font localement dans votre navigateur pour garantir la sécurité.
Q. Quels algorithmes sont pris en charge ?
Il prend en charge HS256/384/512 pour la vérification et plusieurs algorithmes pour l'inspection de la structure.

Caractéristiques Principales

  • Visualisation en Trois Parties : Vue avec code couleur de l'En-tête, de la Charge utile et de la Signature.
  • Vue Tableau Interactive : Affichez les données de la charge utile dans un tableau propre avec des dates lisibles par l'homme pour iat et exp.
  • Vérification de Signature : Prend en charge la validation de signature HS (HMAC) avec un secret fourni par l'utilisateur.
  • Génération de JWT : Créez de nouveaux jetons en modifiant le JSON et en signant avec divers algorithmes.

Cas d'Utilisation

  • Débogage d'Authentification : Vérification de l'heure d'expiration et des revendications d'un jeton de connexion pour corriger les erreurs 'Unauthorized'.
  • Développement : Génération de faux JWT pour des tests d'API locaux sans exécuter de service backend.
  • Audit de Sécurité : Inspection manuelle des en-têtes d'un jeton pour détecter des configurations non sécurisées.

Approfondissement Technique

Un JWT se compose de trois parties encodées en Base64Url : l'En-tête (alg/typ), la Charge utile (claims) et la Signature. Cet outil utilise les API crypto natives du navigateur pour une génération et une vérification sécurisées.

Limites

  • La vérification des algorithmes asymétriques (RS/ES) est actuellement uniquement destinée à l'inspection ; la validation réelle de la signature nécessite la clé publique dans un format spécifique.
3M

Relu par Tool3M Editorial Team

Mis à jour April 25, 2026

À propos et Contact