Analyser access token JWT · Claims OAuth 2.0 et OIDC · Scope · Expiration · RS256 — 100% local
Décodez vos access tokens et ID tokens JWT OAuth 2.0 / OpenID Connect. Inspectez les claims scope, azp, iss, sub, exp et vérifiez la signature RS256 avec la clé publique de votre fournisseur d'identité.
Analysez votre access token OAuth 2.0
Ouvrir le décodeur JWT →Les tokens JWT OAuth 2.0 et OIDC contiennent des claims spécifiques :
iss — Issuer : URL du serveur d'autorisation (Keycloak, Auth0, Azure AD…)sub — Subject : identifiant unique de l'utilisateuraud — Audience : client(s) pour lesquels le token est destinéexp — Expiration : timestamp Unix après lequel le token est invalideiat — Issued At : timestamp d'émission du tokenscope — Scopes OAuth accordés : openid profile email…azp — Authorized Party : client_id de l'applicationjti — JWT ID : identifiant unique pour éviter la réutilisationUn access token JWT est un token émis par le serveur d'autorisation OAuth 2.0, contenant les permissions accordées à l'application (scope) et l'identité de l'utilisateur. Il est envoyé dans l'en-tête Authorization: Bearer lors des appels API.
Copiez le token JWT (access token ou ID token) et collez-le dans le décodeur. Les claims OAuth standard (scope, azp, iss, sub) s'affichent automatiquement. Pour vérifier la signature, utilisez la clé publique JWKS du fournisseur convertie en PEM.
L'access token autorise l'accès aux ressources API — il ne doit pas être inspecté par l'API mais juste transmis. L'ID token (OIDC) contient les informations d'identité de l'utilisateur et est destiné au client.
Collez votre token dans le décodeur. Le claim scope apparaît dans le panneau des claims, listant les permissions accordées séparées par des espaces (ex: openid profile email api:read).