Mon jeton JWT est-il envoyé sur un serveur ?

Non. Le décodage est 100 % local dans votre navigateur. Le jeton n'est jamais transmis, vous pouvez donc inspecter sans risque des claims sensibles.

L'outil vérifie-t-il la signature ?

Non. Il ne fait que décoder l'en-tête et le payload ; il ne vérifie pas la signature. Ne vous fiez pas au contenu pour authentifier un jeton.

Quel est le format de sortie ?

L'en-tête et le payload (encodés en base64url) sont décodés en un objet JSON indenté de la forme `{ header, payload }`.

Décodeur de JWT en JSON — Gratuit en ligne

Décodez l’en-tête et le payload d’un JWT en JSON dans votre navigateur. Gratuit et privé : le jeton n’est jamais envoyé.

Instantané Privé Zéro cookie

Indentation

Entrée JWT

Sortie JSON

Pourquoi décoder un JWT en JSON ?

Un JWT est une suite de segments base64url illisibles à l’œil nu. Collez votre jeton ci-dessus pour en lire instantanément l’en-tête et le payload sous forme de JSON indenté. Comme le décodage est 100 % local, le jeton n’est jamais envoyé : vous pouvez inspecter sans risque des claims sensibles.

Comment ça marche

Le décodeur découpe le JWT, décode les segments base64url de l’en-tête et du payload, puis produit un objet JSON indenté { header, payload }. Important : l’outil ne vérifie PAS la signature, il se contente de décoder. Tout se déroulant dans votre navigateur, aucune donnée ne quitte votre appareil.

Questions fréquentes

Mon jeton JWT est-il envoyé sur un serveur ?: Non. Le décodage est 100 % local dans votre navigateur. Le jeton n'est jamais transmis, vous pouvez donc inspecter sans risque des claims sensibles.
L'outil vérifie-t-il la signature ?: Non. Il ne fait que décoder l'en-tête et le payload ; il ne vérifie pas la signature. Ne vous fiez pas au contenu pour authentifier un jeton.
Quel est le format de sortie ?: L'en-tête et le payload (encodés en base64url) sont décodés en un objet JSON indenté de la forme `{ header, payload }`.