🎫Débugger JWT
Chargement...
Le JWT est le standard pour transmettre des informations d'authentification de manière sécurisée entre deux parties.
Mode d'emploi
- 1Mode
Choisissez l'onglet 'Décodeur' ou 'Générateur' en haut.
- 2Décoder
Collez un jeton existant pour analyser son contenu et sa signature.
- 3Générer
Configurez l'algorithme, la clé secrète et les claims pour créer un nouveau jeton.
- 4Lien rapide
Cliquez sur 'Décoder ce jeton' depuis le générateur pour vérifier instantanément le résultat.
Astuces
- 💡Rappel : Un JWT n'est pas chiffré, il est seulement encodé. Ne mettez jamais de données sensibles (mot de passe) dans le payload.
- 💡Vérifiez toujours le claim 'exp' pour savoir si un jeton a expiré.
- 💡Cet outil ne vérifie pas la signature côté serveur ; c'est un outil d'inspection visuelle.
Questions fréquentes
- Q. Quelle est la structure d'un JWT ?
- A. Un JWT a trois parties séparées par des points : Header (en-tête), Payload (données) et Signature. L'en-tête et le payload sont en Base64URL ; la signature est générée avec une clé secrète.
- Q. Le payload peut-il être décodé sans la clé secrète ?
- A. Oui. L'en-tête et le payload ne sont qu'en Base64URL et peuvent être décodés par n'importe qui. Seule la vérification de la signature nécessite la clé. N'incluez pas d'informations sensibles dans le payload.
- Q. Quel temps d'expiration configurer ?
- A. Les access tokens expirent généralement en 15 minutes à 1 heure ; les refresh tokens en 7-30 jours. Les services plus sensibles utilisent des durées plus courtes et renouvellent automatiquement via des refresh tokens.