Decodificatore JWT
Decodifica token JWT e mostra header, payload e scadenza.
Decodificatore JWT: analizza token JSON Web Token all'istante
I JSON Web Token (JWT) sono uno standard aperto (RFC 7519) ampiamente utilizzato per trasmettere informazioni in modo sicuro tra le parti come un oggetto JSON compatto. Un JWT è composto da tre parti separate da punti: l'header (che indica l'algoritmo di firma), il payload (che contiene i claim o dati) e la signature (che verifica l'integrità del token).
Questo strumento decodifica le parti del JWT codificate in Base64URL e le mostra in formato JSON leggibile. Identifica anche automaticamente i campi data come exp (scadenza), iat (momento di emissione) e nbf (non valido prima di), mostrandoli in formato leggibile e indicando se il token è scaduto.
Tutta l'elaborazione viene effettuata nel tuo browser. Nessun token viene inviato a server esterni, il che è fondamentale per la sicurezza poiché i JWT spesso contengono informazioni sensibili come identificatori utente, ruoli e permessi.
Domande frequenti
Il mio token viene inviato a qualche server?
No. La decodifica avviene completamente nel tuo browser usando JavaScript. Nessun dato viene trasmesso a server esterni. Questo è fondamentale poiché i JWT spesso contengono informazioni sensibili.
Cos'è la data di scadenza di un JWT?
Il campo "exp" (expiration) indica quando il token scade, in formato Unix timestamp (secondi dal 1 gennaio 1970). Il nostro strumento converte automaticamente questo valore in data e ora leggibili e ti avvisa se il token è scaduto.
Lo strumento verifica la firma del JWT?
No, lo strumento decodifica solo l'header e il payload (che sono in Base64URL). La verifica della firma richiede la chiave segreta o la chiave pubblica del server, che è un'operazione che deve essere eseguita lato server.