A JSON Web Token (JWT) is a compact, URL-safe token format used for securely transmitting information between parties. It consists of three Base64URL-encoded parts — header, payload, and signature — separated by dots.

How do I decode a JWT token?

Paste your JWT into the input field and click "Decode JWT". The tool splits the token by dots, Base64URL-decodes each part, and displays the header and payload as formatted JSON.

Is the JWT signature verified?

No. This tool only decodes the header and payload — it does not verify the signature. Signature verification requires the secret key or public key and must be done server-side.

Is it safe to paste my JWT here?

Yes. This tool runs entirely in your browser — no data is sent to any server. Your token never leaves your device.

What are the exp, iat, and nbf claims in a JWT?

These are registered JWT claims: "exp" (expiration time) defines when the token expires, "iat" (issued at) records when it was issued, and "nbf" (not before) defines when the token becomes valid. All are Unix timestamps.

Outil Gratuit

JWT Decoder

Décodez un JSON Web Token — consultez l'en-tête, la charge utile et les revendications de temps (iss, exp, iat, nbf). Aucune vérification de signature.

Collez votre token JWT

Remarque : Cet outil ne décode que l'en-tête et la charge utile — il ne vérifie pas la signature. Ne faites jamais confiance aux revendications d'un JWT sans vérification de signature côté serveur.

Qu'est-ce qu'un JWT ?

Un JSON Web Token (JWT) est un format de token compact et sûr pour les URL. Il comporte trois parties séparées par des points : En-tête (algorithme), Charge utile (revendications) et Signature. L'en-tête et la charge utile sont du JSON encodé en Base64url.

Vérification de la signature

Cet outil ne décode que l'en-tête et la charge utile. Il ne vérifie pas la signature. En production, vérifiez toujours la signature JWT côté serveur en utilisant la clé publique de l'émetteur ou un secret partagé.

Comment utiliser

Collez un JWT (la chaîne pointée en trois parties) dans l'entrée.
Cliquez sur Décoder JWT.
L'en-tête, la charge utile et les revendications de temps sont affichés. Copiez n'importe quelle section au format JSON.

Le décodage s'exécute entièrement dans votre navigateur à l'aide du décodage Base64url — rien n'est envoyé à aucun serveur.

Questions Fréquemment Posées

Cet outil vérifie-t-il la signature JWT ?: Non. Cet outil ne fait que décoder — il ne vérifie pas. Ne faites jamais confiance aux revendications d'un JWT en production sans vérification de signature côté serveur.
Qu'est-ce que la revendication exp ?: La revendication exp (expiration time) est un timestamp Unix indiquant quand le token expire. Cet outil l'affiche sous forme de date lisible par l'homme.

Outils Connexes

JWT Encoder

Generate signed JSON Web Tokens with HS256, HS384, or HS512

Epoch

Unix timestamp converter and date utility

Base64

Encode & decode Base64 strings instantly