CyberChef.fr

Analyseur JWT

Analysez et décodez votre JSON Web Token (JWT) et affichez son contenu.

JWT à décoder

En-tête

Charge utile

À propos de l'Analyseur JWT

JWT (JSON Web Token) est un moyen compact et sécurisé pour les URL de représenter des revendications à transférer entre deux parties. Les revendications dans un JWT sont encodées sous forme d'objet JSON signé numériquement à l'aide de JSON Web Signature (JWS).

Structure JWT

Un JWT se compose de trois parties séparées par des points (.)

  • En-tête - Contient les métadonnées sur le type de token et les algorithmes cryptographiques utilisés
  • Charge utile - Contient les revendications ou assertions sur l'utilisateur et des données supplémentaires
  • Signature - Vérifie l'intégrité du token et s'assure qu'il n'a pas été altéré
Utilisations courantes de JWT
  • Authentification et autorisation
  • Échange d'informations entre parties
  • Sécurisation des points de terminaison API
  • Implémentations d'authentification unique (SSO)
  • Gestion de session sans état
Considérations de sécurité JWT

Vérification de la signature

Vérifiez toujours la signature d'un JWT avant de faire confiance à son contenu. Cet outil ne fait que décoder le token mais ne vérifie pas sa signature.

Informations sensibles

Évitez de stocker des informations sensibles dans les JWT car la charge utile n'est qu'encodée, pas chiffrée, sauf si vous utilisez spécifiquement JWE (JSON Web Encryption).

Expiration du token

Définissez des temps d'expiration appropriés pour vos tokens afin de minimiser l'impact sécuritaire si un token est compromis.

Revendications JWT standards
RevendicationDescription
issÉmetteur - identifie le principal qui a émis le JWT
subSujet - identifie le principal qui est le sujet du JWT
audAudience - identifie les destinataires pour lesquels le JWT est prévu
expHeure d'expiration - identifie l'heure d'expiration à partir de laquelle le JWT ne doit plus être accepté pour traitement
nbfPas avant - identifie l'heure avant laquelle le JWT ne doit pas être accepté pour traitement
iatÉmis à - identifie l'heure à laquelle le JWT a été émis
jtiID JWT - fournit un identifiant unique pour le JWT

Outils similaires recommandés

Découvrez d'autres outils qui pourraient vous intéresser

Calculateur Chmod

Calculateur Chmod

Développement

Calculez les permissions de fichiers basées sur les formats octal, symbolique et décimal.

chmod
calculator
+1
Générateur Crontab

Générateur Crontab

Développement

Générez des expressions crontab pour la planification de tâches.

crontab
generator
+1
Minifier le JSON

Minifier le JSON

Développement

Minifiez et compressez votre JSON en supprimant les espaces inutiles. Prend en charge le format JSON5 avec des commentaires et une syntaxe plus flexible.

json
minify
+1
Formateur JSON

Formateur JSON

Développement

Formatez et embellissez le JSON avec une indentation personnalisable. Prend en charge JSON5, les commentaires, les virgules de fin et les options de formatage avancées.

json
formatter
+1