Comprendre la section header JWT
Le premier segment d'un JWT est le header, un JSON encodé en base64url. Le champ clé est alg: HS256 (symétrique), RS256 (asymétrique), ou ES256.
Préférences de cookies
Nous utilisons des cookies pour l'analyse. Politique de confidentialité Vous pouvez accepter ou refuser le suivi non essentiel.
Lisez la section d'en-tête du JWT pour identifier l'algorithme de signature (HS256, RS256, ES256) — essentiel pour déboguer les erreurs de vérification.
> Décodez l'en-tête et la charge utile JWT localement dans votre navigateur.
> Inspectez les réclamations exp, iat et nbf sans envoyer de jetons de porteur à des sites tiers.
Cet outil décode l'en-tête et la charge utile localement. Il ne vérifie pas la signature ni ne prouve que le jeton est digne de confiance.
// Le JSON décodé apparaît ici...
// Le JSON décodé apparaît ici...
// Le segment de signature apparaît ici...
Le premier segment d'un JWT est le header, un JSON encodé en base64url. Le champ clé est alg: HS256 (symétrique), RS256 (asymétrique), ou ES256.
HS256 utilise un secret partagé. RS256 utilise une clé privée pour signer et publique pour vérifier — plus sûr pour les systèmes distribués.
Base64
Encodez et décodez du texte vers/depuis le format Base64 avec la prise en charge d'UTF-8.
Encodeur d'URL
Encodez et décodez les composants d'URL ou les valeurs de formulaire avec le traitement du navigateur sécurisé UTF-8.
Formateur JSON
Validation, formatage et coloration syntaxique JSON.
Générateur de Mots de Passe
Générez des mots de passe cryptographiquement sécurisés.