Décodeur JWT 🔒 Vos données ne quittent jamais votre navigateur.

Décodez le header et le payload d'un JWT, vérifiez l'expiration. Rien n'est envoyé nulle part.

À propos de cet outil

Un JWT (JSON Web Token) comporte 3 parties séparées par des points : header, payload et signature. Le header et le payload ne sont que du JSON encodé en Base64URL — quiconque détient le token peut les lire, c'est pourquoi il ne faut jamais mettre de données sensibles dans le payload d'un JWT. Cet outil décode le token, vérifie l'expiration (exp/nbf) et explique chaque claim standard.

Contrairement à beaucoup de décodeurs JWT, tout fonctionne ici à 100 % dans votre navigateur — votre token (qui contient souvent des identifiants de session actifs) n'est jamais envoyé à un serveur.