Decodificatore JWT
Decodifica qualsiasi JWT istantaneamente. Visualizza intestazione, payload e claim con stato di scadenza — 100% nel tuo browser.
JWT Decoder scompone un JSON Web Token nelle sue tre parti codificate in Base64URL — header, payload e firma — e mostra il JSON decodificato per ciascuna. Include badge di scadenza colorati (valido, scade entro 24 ore, scaduto) e riepiloghi dei claim. Tutto nel browser; i token non lasciano mai il dispositivo. FreeToolHub.
Intestazione
Payload
Firma
La firma non può essere decodificata senza la chiave segreta. Viene mostrata così com'è per riferimento.
Riepilogo dei claim
Domande frequenti
Che cos'è un JWT?
Un JWT (JSON Web Token) è un token compatto e sicuro per URL usato per trasmettere informazioni in modo sicuro tra due parti. È composto da tre parti codificate in Base64URL — intestazione, payload e firma — unite da punti.
È sicuro incollare il mio JWT qui?
Questo strumento funziona interamente nel tuo browser. Nessun dato viene inviato a qualsiasi server — il tuo token non lascia mai il tuo dispositivo.
Quali sono le tre parti di un JWT?
Un JWT ha tre parti: l'Intestazione (tipo di token e algoritmo di firma), il Payload (claim e dati) e la Firma (usata per verificare l'autenticità).
Perché non posso verificare la firma?
La verifica della firma richiede la chiave segreta o pubblica usata per firmare il token. Questo strumento è solo per la decodifica e non esegue la verifica.
Cosa significa il claim exp?
Il claim exp è un timestamp Unix che rappresenta quando scade il token. Questo strumento evidenzia i token scaduti o in scadenza.
Quali algoritmi JWT sono supportati?
Questo strumento decodifica qualsiasi JWT indipendentemente dall'algoritmo — HS256, RS256, ES256 e altri. L'algoritmo è mostrato nel pannello dell'intestazione.