Qu'est-ce que le claim 'exp' dans un JWT ?

Le claim 'exp' (Expiration Time) est un timestamp Unix en secondes indiquant la date limite de validité du token. Après cette date, le serveur doit rejeter le token.

Quelle différence entre exp et nbf ?

'exp' (Expiration) définit la date de fin de validité. 'nbf' (Not Before) définit la date de début de validité. Un token est valide entre nbf et exp.

Comment tester si un token aurait été valide hier ?

Utilisez la fonction Voyage temporel dans les Options avancées. Sélectionnez la date et heure désirée — l'outil recalcule les statuts exp et nbf par rapport à cette date.

Flowfiles ← Décodeur JWT

Expiration JWT — Vérifier si un token est expiré

Q: Comment savoir si un JWT est expiré ?

Collez votre token dans le décodeur. Le claim 'exp' est affiché avec un badge vert (Valide) ou rouge (Expiré) et le temps restant ou le délai écoulé depuis l'expiration.

Claims exp · nbf · iat — Voyage temporel — gratuit, 100% local, sans upload

Vérifiez instantanément si votre token JWT est expiré. L'outil lit le claim exp et affiche un badge coloré avec la date exacte et le temps restant — ou le délai depuis l'expiration. Utilisez le voyage temporel pour tester la validité à n'importe quelle date.

Vérifiez l'expiration de votre token JWT

Ouvrir le décodeur JWT →

Les claims temporels d'un JWT

Les claims de temps dans un JWT sont des timestamps Unix (secondes depuis le 1er janvier 1970 00:00:00 UTC) :

exp — Expiration Time : le token doit être rejeté après ce timestamp
nbf — Not Before : le token doit être rejeté avant ce timestamp
iat — Issued At : quand le token a été créé

Le voyage temporel permet de simuler l'état du token à n'importe quelle date, utile pour déboguer des problèmes de sessions expirées en production.

Questions fréquentes

Comment savoir si un JWT est expiré ?

Collez votre token dans le décodeur. Le claim exp s'affiche avec un badge : vert avec le temps restant si le token est encore valide, rouge avec le délai d'expiration si le token est périmé.

Comment calculer la durée de vie d'un JWT ?

La durée de vie est exp - iat (expiration moins émission). L'outil affiche les deux dates en clair, vous permettant de calculer facilement la durée de validité configurée.

Qu'est-ce que le voyage temporel JWT ?

Le voyage temporel remplace "maintenant" par une date de votre choix pour évaluer les claims temporels (exp, nbf). Cela permet de vérifier si un token était valide à un instant précis dans le passé ou le futur.

Un token expiré peut-il encore être utilisé ?

Non, en principe. La RFC 7519 stipule qu'un serveur doit rejeter un token dont le claim exp est dans le passé. En pratique, certains serveurs appliquent une tolérance (clock skew) de quelques secondes.

Outils associés

Décodeur JWT complet Décoder un JWT Vérifier signature JWT JWT OAuth 2.0 Encodeur Base64