|||||
SyncBuilder
Retour au blog
Auth16 juillet 2026·1 min de lecture

Qu'est-ce qu'un JWT ? Un guide clair sur les JSON Web Tokens

Par SyncBuilder

Un JWT (JSON Web Token) est un token compact et adapte aux URL, largement utilise pour l'authentification et pour transmettre des claims entre services. Si vous vous etes deja connecte a une application en restant identifie, un JWT etait tres probablement implique en coulisses.

Les trois parties d'un JWT

Un JWT est constitue de trois parties encodees en base64url et separees par des points : le header, le payload et la signature. Le header indique l'algorithme utilise pour signer le token, le payload contient les claims, et la signature permet au destinataire de verifier que le token n'a pas ete altere.

Les claims courants que vous rencontrerez

  • sub - le subject, generalement l'utilisateur que le token represente
  • exp - l'heure d'expiration, apres laquelle le token n'est plus valide
  • iat - issued at, le moment ou le token a ete cree
  • nbf - not before, le moment ou le token devient valide
  • iss - l'issuer qui a cree et signe le token

Important : base64url est un encodage, pas un chiffrement. N'importe qui peut lire un payload de JWT, alors n'y placez jamais de secrets. Decoder un token n'est pas non plus la meme chose que le verifier. La signature doit etre controlee sur le serveur avec le secret ou la cle publique.

Vous voulez regarder a l'interieur d'un token maintenant ? Notre JWT Decoder gratuit lit le header, le payload et l'expiration entierement dans votre navigateur, de sorte que le token ne quitte jamais votre machine. Notez qu'il decode et ne verifie pas, il ne controle donc pas la signature.

Essayer l'outil gratuit

Ouvrir l'outil