Décodeur et vérificateur JWT
Décodez les JSON Web Tokens et vérifiez les signatures HS/RS/ES/PS — entièrement dans le navigateur
—
—
Pourquoi nous choisir
Confidentiel par conception
Votre saisie est traitée en toute sécurité et jamais vendue. Les outils côté client ne quittent jamais votre navigateur.
Instantané et gratuit
Sans installation ni attente. Des résultats en quelques secondes, dans votre navigateur, sur tout appareil.
Gratuit pour toujours
Sans inscription, sans filigrane, sans limite. Tous les outils côté client sont libres d’utilisation.
Questions fréquentes
Mon token est-il envoyé à un serveur ?⌄
Non. Le décodage et la vérification de signature se font entièrement dans votre navigateur via l’API Web Crypto. Votre token, secret et clés ne quittent jamais votre appareil : vous pouvez inspecter des tokens de production en toute sécurité.
Quels algorithmes de signature pouvez-vous vérifier ?⌄
HS256/384/512 avec un secret partagé (UTF-8 ou base64url), ainsi que les familles asymétriques RS256/384/512, PS256/384/512 et ES256/384/512 en collant la clé publique PEM. Pour les tokens asymétriques, seule la clé publique est nécessaire, jamais la clé privée.
Un JWT n’est pas chiffré — qu’est-ce que cela signifie ?⌄
Un JWT standard est seulement encodé en base64url et signé, pas chiffré : n’importe qui peut lire sa charge utile. Ne mettez jamais de secrets dans un JWT. La signature prouve seulement que le token n’a pas été altéré par quelqu’un sans la clé.