Question 1

Qu'est-ce qu'un token JWT ?

Accepted Answer

Un JWT (JSON Web Token) est une façon compacte et sûre pour les URLs de représenter des revendications entre deux parties. Il est couramment utilisé pour l'authentification et contient trois parties : un en-tête spécifiant l'algorithme, un payload avec les données utilisateur et revendications, et une signature pour la vérification.

Question 2

Est-il sûr de décoder les JWTs dans le navigateur ?

Accepted Answer

Oui, le décodage est sûr car l'en-tête et le payload sont uniquement encodés en Base64, pas chiffrés. Cependant, ne faites jamais confiance aux données décodées sans vérifier la signature côté serveur. Cet outil est uniquement pour l'inspection—validez toujours les tokens dans votre backend.

Question 3

Que signifient les claims 'exp' et 'iat' ?

Accepted Answer

Le claim 'exp' (expiration) indique quand le token expire, et 'iat' (issued at) montre quand il a été créé. Les deux sont des timestamps Unix. D'autres claims courants incluent 'sub' (subject/ID utilisateur), 'iss' (issuer) et 'aud' (audience).

Visualiseur Bearer Token

JWT Bearer Tokens - Détails techniques

Alternative en ligne de commande

Référence