Qu'est-ce qu'un Décodeur JWT ?
Un décodeur JWT (JSON Web Token) extrait et affiche le contenu d'un JWT sans nécessiter la clé secrète. Les JWT sont un format compact et sûr pour les URL afin de transmettre des réclamations entre les parties, couramment utilisés pour l'authentification et l'autorisation des API.
Comment Utiliser Ce Décodeur JWT
- Collez votre chaîne JWT dans le champ d'entrée.
- Cliquez sur « Décoder » pour décoder.
- Affichez l'en-tête et la charge utile décodés au format JSON.
Concepts Clés
Un JWT se compose de trois parties séparées par des points : header.payload.signature. L'en-tête spécifie l'algorithme de signature (par exemple, HS256, RS256). La charge utile contient des réclamations telles que « sub » (sujet), « iat » (émis à) et « exp » (délai d'expiration). L'en-tête et la charge utile sont tous deux codés en JSON Base64URL. La signature est créée en utilisant l'en-tête, la charge utile et une clé secrète pour vérifier l'intégrité.
Questions Fréquemment Posées
Est-il sûr de décoder les JWT dans le navigateur ?
Oui. Le décodage d'un JWT ne lit que l'en-tête et la charge utile déjà visibles. La partie sensible est le secret de signature, qui n'est pas inclus dans le jeton lui-même. Cependant, évitez de partager les JWT publiquement car ils peuvent contenir des données personnelles.
Puis-je vérifier la signature avec cet outil ?
Cet outil décode le jeton pour afficher son contenu. La vérification de la signature nécessite la clé secrète ou la clé publique, ce qui est généralement fait côté serveur pour des raisons de sécurité.
Que signifie la réclamation « exp » ?
La réclamation « exp » (délai d'expiration) est un timestamp Unix indiquant quand le jeton devient invalide. Les applications doivent rejeter les jetons où l'heure actuelle dépasse la valeur exp.