What this tool does
Collez un token, décodez header et payload, inspectez les claims et gardez clair que cet outil ne vérifie pas les signatures.
Privacy behavior
Selected file contents are processed locally in your browser for supported workflows. This privacy build does not intentionally load ads, analytics, remote fonts, or third-party runtime scripts.
Supported workflow
Un JWT decoder aide à inspecter header, payload et claims courants comme exp, iat et nbf pendant le débogage des APIs et flux d’authentification.
Que peut montrer un JWT Decoder ?
Un JWT decoder aide à inspecter header, payload et claims courants comme exp, iat et nbf pendant le débogage des APIs et flux d’authentification.
Décoder un JWT n’est pas le vérifier. Un token décodé peut être forgé ou expiré si le système de confiance ne valide pas signature et claims.
Foire aux questions
Vérifie-t-il les signatures JWT ?
Non. Il décode seulement header et payload.
Mon JWT est-il envoyé ?
Non. Le décodage se fait localement dans votre navigateur.
Puis-je inspecter exp et iat ?
Oui. Les timestamps sont affichés en dates ISO lorsqu’ils existent.
Dois-je coller des tokens de production ?
Évitez les tokens de production sensibles sauf si vous comprenez le risque.
Les claims Unicode sont-ils pris en charge ?
Oui. Le contenu UTF-8 du payload est décodé en sécurité.
Politique de confidentialité
Nous ne collectons, stockons, envoyons ni transmettons les tokens saisis dans cet outil.
Conditions d’utilisation
ConvertUnlimited est fourni tel quel. Ne considérez pas la sortie décodée comme preuve de validité du token.