Un JWT est généralement un JWS signé ; pour masquer le contenu on utilise un JWE chiffré. Voici la différence.
JWS (signé) : signe seulement l'en-tête et la charge utile. Le contenu est en base64url, lisible par tous ; seule l'altération est vérifiée — c'est le JWT habituel.
JWE (chiffré) : chiffre la charge utile pour masquer le contenu. Illisible sans la clé, utilisé pour les données sensibles, avec une structure en cinq parties (quatre points).
La plupart des « JWT » sont des JWS. Ce décodeur décode le JWS (le JWE nécessite une clé de déchiffrement).
En résumé : intégrité seule → JWS ; confidentialité aussi → JWE (ou JWS sur TLS).
Essayez de décoder un jeton vous-mêmeCollez simplement et l'en-tête, la charge utile et les revendications se déploient instantanément.