Decodificatore JWT Gratis: Ispezionare Token JWT Online Subito
22 utilizziConsigli JWT
Decodificare header e payload
Incolla JWT e header/payload vengono decodificati in JSON leggibile.
Senza verifica firma
Decodifica contenuto ma non verifica firma. Per ispezione.
Verificare scadenza
Il payload include exp (scadenza), iat (emissione). Verifica se è scaduto.
Domande Frequenti
Cos'è JWT?
JSON Web Token: standard per trasmettere informazioni verificabili. Tre parti: header.payload.signature.
Il mio token viene inviato?
No, 100% locale nel browser.
Verifica la firma?
No, solo decodifica il contenuto.
Qual è la differenza tra decodificare e verificare una firma JWT?
Decodificare una firma JWT significa semplicemente che lo strumento scompone la stringa codificata nelle sue parti: header, payload e la firma stessa. È come aprire una busta sigillata per vedere cosa c'è dentro. Verificare la firma, invece, serve a controllare se il token è stato effettivamente emesso dalla parte prevista. Il nostro strumento decodifica, ma non verifica, poiché la verifica della firma richiede la chiave segreta o pubblica, che non dovresti esporre.
Il JWT è ancora valido se modifico il payload dopo averlo decodificato?
Modificare il payload invalida la firma. La firma è un hash crittografico dell'header e del payload codificati, combinati con una chiave segreta. Cambiare anche un solo carattere nel payload fa sì che la firma non corrisponda. Questo è lo scopo dei JWT — rilevare manomissioni. Immagina una busta sigillata con un timbro di cera. Il nostro strumento mostra il contenuto, ma qualsiasi modifica rende il token completamente invalido.
Come Decodificare
- Incolla JWT
- Header e payload decodificati
- Controlla claims: sub, exp, iat
- Elaborazione locale — token privato