Guide pratiqueGuides de workflows développeur locaux

Décoder un JWT localement

Décodez header et payload JWT dans le navigateur tout en gardant claires la vérification, les claims et la gestion sensible des tokens.

Utilisez ce workflow pour inspecter un token en sécurité et expliquer ce qui a été décodé ou vérifié.

Utilisez d'abord des tokens d'exemple ou expurgés.

Inspectez header et payload sans considérer le résultat comme vérifié.

Passez à la vérification seulement avec la bonne clé et les claims attendus.

Étapes

1. Préparer un token d'exemple
Utilisez un token hors production ou expurgez les claims avant d'ouvrir un workflow de débogage.
Décodeur JWT
2. Décoder header et payload
Inspectez algorithme, key id, issuer, audience, expiration, not-before, issued-at et claims personnalisés.
Décodeur JWT
3. Séparer décodage et vérification
Notez qu'un decoded token est seulement analysé ; il n'est fiable qu'après vérification de signature et de claims.
Atelier JWT
4. Vérifier avec les bonnes clés
Utilisez le vérificateur seulement si vous connaissez l'algorithme attendu et disposez du secret ou public key correspondant.
Vérificateur de signature JWT

Ce que le décodage local apporte

Il aide à inspecter la structure, les claims temporels et des erreurs évidentes comme un alg inattendu ou une audience manquante.

Ce que le décodage local ne prouve pas

Un decoded payload peut être modifié par toute personne qui édite du texte. L'autorisation dépend de la vérification de signature et de la politique applicative.

Outils dans ce workflow

Ouvrez directement les outils ciblés. Ces liens utilisent les mêmes données de registry que la recherche et la génération du sitemap.

Centre de confidentialité et de confiance

Décodeur JWT

Décodez localement les payloads JWT et inspectez les claims.

Atelier JWT

Encodez, décodez et vérifiez des JWT dans un seul espace de travail local-first.

Vérificateur de signature JWT

Vérifiez les signatures JWT (HMAC) et validez les claims — entièrement côté client.

Encodage/Décodage URL

Encodez ou décodez des chaînes URL en toute sécurité.

Contrôle de confiance

Les pages JWT manipulent des entrées sensibles ; le Centre de confiance explique pourquoi les valeurs de token ne doivent pas entrer dans le stockage, l'analytics ou les logs.

Centre de confidentialité et de confiance

FAQ

Puis-je décoder un JWT sans secret ?

Oui. Le décodage du header et du payload ne nécessite pas de secret, contrairement à la vérification de signature.

Dois-je coller un token client ?

Évitez. Utilisez un token de test, des claims expurgés ou vérifiez d'abord la limite locale avec des données d'exemple.

Étapes

1. Préparer un token d'exemple

Utilisez un token hors production ou expurgez les claims avant d'ouvrir un workflow de débogage.

Décodeur JWT

2. Décoder header et payload

Inspectez algorithme, key id, issuer, audience, expiration, not-before, issued-at et claims personnalisés.

Décodeur JWT

3. Séparer décodage et vérification

Notez qu'un decoded token est seulement analysé ; il n'est fiable qu'après vérification de signature et de claims.

Atelier JWT

4. Vérifier avec les bonnes clés

Utilisez le vérificateur seulement si vous connaissez l'algorithme attendu et disposez du secret ou public key correspondant.

Vérificateur de signature JWT

FAQ

Puis-je décoder un JWT sans secret ?

Oui. Le décodage du header et du payload ne nécessite pas de secret, contrairement à la vérification de signature.

Dois-je coller un token client ?

Évitez. Utilisez un token de test, des claims expurgés ou vérifiez d'abord la limite locale avec des données d'exemple.