Décodeur JWT
Décodez un JSON Web Token pour inspecter son en-tête et ses claims. Le décodage s'effectue localement — votre token ne quitte jamais la page.
Comment utiliser cet outil
- 1Collez ou saisissez votre JWT dans le champ ci-dessus.
- 2Le résultat se met à jour instantanément.
- 3Copiez le résultat en un seul clic.
Questions fréquentes
Est-il sûr d'utiliser ce décodeur JWT avec des données sensibles ?+
Oui. Tout est traité localement dans votre navigateur via JavaScript — votre saisie n'est jamais envoyée ni stockée sur un serveur.
Mes données sont-elles privées ?+
Oui. L'outil fonctionne entièrement dans votre navigateur — rien de ce que vous collez ou saisissez n'est transmis à un serveur.
Guides & approfondissements
JWTs Explained: Header, Payload, Signature and Security Pitfalls
Learn how JSON Web Tokens work — the three parts, signing vs encryption, the alg=none attack, cookie vs localStorage, and expiry claims — with worked examples.
Common JSON Errors and How to Fix Them
Trailing commas, single quotes, unquoted keys, BOM, NaN — learn what breaks JSON and how to fix each error fast with a free online formatter.
Base64 Explained: What It Is and When to Use It
Learn what Base64 encoding is, why it adds 33% overhead, how data URIs work, the base64url variant, and exactly when to encode or decode — with worked examples.
MD5 vs SHA-256: Which Hash Should You Use?
MD5 is broken for security but fine for checksums. SHA-256 is the modern default. Learn the difference, when each applies, and how to hash passwords safely.