Décodeur JWT
Colle un token et lis instantanément son header et son payload. Tout se passe en local, dans ton navigateur — aucune donnée n'est envoyée.
La signature n'est jamais vérifiée ici. Un JWT décodé n'est pas un JWT de confiance — vérifie toujours la signature côté serveur avec ton secret ou ta clé publique avant de te fier à un claim.
S'exécute dans ton navigateur. Ce que tu saisis n'est pas envoyé à PayloadIQ.
Cet outil décode le header et le payload d'un JWT directement dans ton navigateur, sans rien envoyer à un serveur. Colle ton token et tu vois aussitôt l'algorithme de signature, l'ensemble des claims, et les dates iat et exp converties en format lisible. Le décodage se fait entièrement côté client : la signature reste intacte et ton token ne quitte jamais ta machine.
Comment ça marche
Un JWT, c'est trois segments encodés en Base64URL séparés par des points : le header, le payload des claims, et la signature. L'outil découpe le token sur ces points et décode les deux premiers segments pour t'afficher l'algorithme, les champs du payload et les timestamps iat, nbf et exp en dates lisibles. Tout ce travail tourne en JavaScript dans ton onglet — pas d'appel réseau, pas de latence, et la signature n'est ni lue ni modifiée.
Décoder n'est pas vérifier
À retenir absolument : décoder un JWT ne revient pas à le valider. N'importe qui peut lire le payload d'un token, et le statut exp affiché ici est purement indicatif. C'est parfait pour déboguer une session, inspecter les claims renvoyés par ton API ou comprendre pourquoi un token est refusé, mais ne te fie jamais à ces données sans vérifier la signature côté serveur avec ta clé secrète ou ta clé publique. Comme tout se passe en local, tu peux aussi coller sans crainte des tokens de production ou de staging.