Description de l'outil

JWT Parser est un outil complet pour décoder, analyser et vérifier les JSON Web Tokens (JWT). Il vous permet d'inspecter la structure d'un JWT en le décomposant en ses trois composants principaux : l'en-tête, la charge utile et la signature. L'outil fournit également des capacités de vérification de signature lorsque vous fournissez une clé secrète, vous aidant à valider l'authenticité des tokens.

Fonctionnalités

  • Décodage de token : Décode et analyse automatiquement les tokens JWT en format JSON lisible
  • Décomposition des composants : Affiche les sections d'en-tête, de charge utile et de signature séparément
  • Vérification de signature : Vérifie les signatures de tokens à l'aide d'algorithmes HMAC (HS256, HS384, HS512)

Qu'est-ce que JWT ?

JWT (JSON Web Token) est une norme ouverte (RFC 7519) qui définit une manière compacte et autonome de transmettre de manière sécurisée des informations entre les parties sous forme d'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement.

Les JWT se composent de trois parties séparées par des points (.) :

  • En-tête : Contient le type de token (JWT) et l'algorithme de signature
  • Charge utile : Contient les revendications (données utilisateur et métadonnées)
  • Signature : Utilisée pour vérifier que le token n'a pas été falsifié

Algorithmes pris en charge

Cet outil prend en charge les algorithmes HMAC (Hash-based Message Authentication Code) pour la vérification de signature :

  • HS256 : HMAC avec SHA-256
  • HS384 : HMAC avec SHA-384
  • HS512 : HMAC avec SHA-512

Remarque : Les algorithmes asymétriques (RS256, ES256, etc.) ne sont actuellement pas pris en charge dans cet outil.