DevFormat
Language
View on GitHub

Inspecter l'en-tête et l'algorithme JWT

Affichez instantanément l'algorithme cryptographique et les métadonnées de l'en-tête de votre JWT localement.

Traité dans le navigateur. Privé & Sécurisé.
Paste JWT to Decode
0 chars
Header Metadata
0 chars

Related Tools

Décodeur JWT Hors Ligne (Sans Log Serveur)Jump to tool
Vérifier l'expiration du JWT en ligneJump to tool
Convertisseur JWT en JSONJump to tool
Générateur de Multi-Hash Sécurisé (MD5, SHA-256)Jump to tool
ADVERTISEMENT
JWT Structure DiagramRFC 7519
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
eyJzdWIiOiJ1c2VyXzEyMyIsIm5hbWUiOiJBbGljZSIsImV4cCI6MTcwOTQwMDAwMH0
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Header

Base64URL encoded

Contient le type de jeton (JWT) et l'algorithme de signature (ex: HS256, RS256).

Payload

Base64URL encoded

Contient les revendications (claims) : sub, iac, exp, rôles utilisateur, etc.

Signature

HMAC / RSA signed

Garantit l'intégrité du jeton. Ne peut pas être falsifiée sans la clé secrète.

⚠️

Le Header et le Payload ne sont PAS chiffrés — ils sont simplement encodés en Base64URL. Toute personne possédant le jeton peut les lire. Seule la Signature garantit l'authenticité.

Anatomie d'un JSON Web Token (JWT) — En-tête, Charge utile et Signature

Sécurité JWT : Algorithmes cryptographiques (HS256 vs RS256)

HS256 vs RS256 : Symétrique vs Asymétrique

Le claim 'alg' définit comment le jeton a été signé. Vérifier cet en-tête est crucial pour éviter les vulnérabilités liées à l'algorithme 'none'.

Détection des modèles d'infrastructure

Vérifiez localement pour déboguer les erreurs sans exposer vos données à des tiers.

ADVERTISEMENT