AG
JWT
DECODER
Décodeur
Algorithmes
Revendications
Guides
À propos
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Décodeur
/
Guides
/
Erreurs JWT courantes et solutions
Guide
Erreurs JWT courantes et solutions
Les erreurs les plus fréquentes en travaillant avec JWT, avec leurs causes et solutions.
invalid signature : la signature ne correspond pas — mauvaise clé ou header.payload altéré. Vérifiez la clé de vérification et l'algorithme.
token expired : l'heure exp est dépassée — obtenez un nouveau jeton ou renouvelez-le avec un jeton de rafraîchissement.
malformed token : pas trois parties séparées par des points ou base64url cassé — retirez espaces, guillemets et le préfixe 'Bearer '.
algorithm mismatch : l'alg diffère de l'attendu (ex. none, ou HS vs RS) — fixez les algorithmes autorisés et rejetez none.
Essayez de décoder un jeton vous-même
Collez simplement et l'en-tête, la charge utile et les revendications se déploient instantanément.
Ouvrir le décodeur
Associés
Qu'est-ce qu'un JWT
Un JWT (JSON Web Token) est un petit format de jeton JSON signé pour transmettre des informations de façon sûre entre des parties.
La structure en trois parties du JWT
Tout JWT se compose de header.payload.signature, et chaque partie est encodée en base64url.
Liste de contrôle de sécurité JWT
Une courte liste des principes clés pour utiliser JWT en toute sécurité.
JWT contre authentification par session
La différence entre l'authentification par jeton (JWT) et par session serveur (cookie), et quand utiliser chacune.
Jetons d'accès et jetons de rafraîchissement
Le rôle du jeton d'accès à courte durée de vie et du jeton de rafraîchissement qui le renouvelle.