Skip to main content

Vérificateur de JWT Validez les jetons JWT - vérifiez la signature HMAC, vérifiez l'expiration, inspectez les revendications.

Vérificateur de JWT illustration
🔐

Vérificateur de JWT

Validez les jetons JWT - vérifiez la signature HMAC, vérifiez l'expiration, inspectez les revendications.

1

Coller le jeton

Collez le JWT à valider.

2

Saisir le secret

Entrez le secret HMAC pour vérifier la signature.

3

Valider

Vérifiez la signature et l'expiration.

Loading tool...

What Is Vérificateur de JWT?

Valide les JWT en vérifiant la signature HMAC et en contrôlant l'expiration. Collez un JWT et fournissez le secret de signature pour vérifier l'intégrité. L'outil décode l'en-tête/la charge utile, vérifie la revendication d'expiration et recalcule la signature HMAC pour comparaison. Prend en charge HS256, HS384, HS512 via Web Crypto API. Essentiel pour résoudre les problèmes d'authentification et vérifier l'intégrité des jetons. Sans secret, seuls la structure et l'expiration sont vérifiés. Tous les traitements sont effectués côté client.

Why Use Vérificateur de JWT?

  • Vérifie les signatures HMAC (HS256/384/512)
  • Vérifie automatiquement l'expiration
  • Décodage et affichage de toutes les revendications
  • 100% client-side - les secrets ne sont jamais transmis

Common Use Cases

Audit de sécurité

Vérifier l'intégrité du JWT.

Débogage

Diagnostiquer les échecs d'authentification.

Tests

Vérifiez les jetons générés par l'application.

Conformité

Assurez la sécurité des jetons.

Technical Guide

Validation JWT : (1) divisez le jeton en 3 parties. (2) Décodez l'en-tête pour l'algorithme. (3) Recalculez HMAC sur header.payload avec le secret. (4) Comparez les signatures. (5) Vérifiez exp par rapport à l'heure actuelle. Utilise subtle.sign() pour recaler. Prend en charge HS256/384/512.

Tips & Best Practices

  • 1
    La signature nécessite le secret d'origine
  • 2
    Sans secret, seule la structure et l'expiration sont vérifiées
  • 3
    Une signature valide signifie qu'il n'y a pas eu de falsification
  • 4
    Vérifiez à la fois la signature ET l'expiration

Related Tools

Frequently Asked Questions

Q Gratuit?
Oui.
Q Le secret est-il en sécurité ?
Oui, côté client.
Q Sans secret?
Seule la structure et l'expiration sont vérifiées.
Q Algorithmes?
HS256/384/512.
Q Détecte les expirations ?
Oui.

About This Tool

Vérificateur de JWT is a free online tool by FreeToolkit.ai. All processing happens directly in your browser — your data never leaves your device. No registration or installation required.