Décoder JWT en ligne — Header, payload et signature
Collez un token JWT pour inspecter le header et le payload en JSON formaté. La signature est affichée séparément — nous ne vérifions pas les signatures ni n'envoyons votre token au serveur.
Fonctionnement du décodage JWT
Collez le token complet (trois segments Base64URL séparés par des points). Header et payload s'affichent en JSON formaté ; la signature reste en texte brut. Décoder n'est pas vérifier — n'importe qui peut lire les claims JWT. Ne considérez jamais le contenu décodé seul comme preuve d'authenticité.
Confidentialité et limites
Les tokens ne quittent jamais votre onglet. Pas de fetch JWKS, pas de validation exp/nbf, pas de secret partagé en Wave A. Utilisez l'outil Base64 pour inspecter des segments individuellement si besoin.
Workflow typique
Jeton d'accès OAuth
Entrée exemple
Sortie attendue
Déboguer des 401
Entrée exemple
Sortie attendue
Utilitaires d'encodage associés
Encodez des URLs de redirection avec l'encodeur URL ou inspectez des fragments Base64 via l'outil Base64.
FAQ décodage JWT
Décoder ≠ vérifier
Vérifiez-vous les signatures ?
Non. Nous décodons uniquement header et payload en Base64URL. Utilisez votre serveur d'auth ou un vérificateur avec les bonnes clés.
Mon token est-il envoyé à FastMinify ?
Jamais — le décodage s'exécute entièrement dans votre navigateur.
Puis-je coller des refresh tokens ?
Le traitement reste local, mais traitez les tokens comme des secrets — évitez le partage d'écran et videz le champ après usage.
Convertisseurs, encodeurs, formateurs et minificateurs au même endroit ? Outils développeurs Ouvrez le catalogue des outils développeurs.