Skip to main content
chambe.dev

Decodificatore e Validatore JWT

Decodificatore JWT online gratuito. Decodifica JSON Web Token, visualizza header e payload, controlla date di scadenza. Capisci la struttura JWT visivamente.

Decodifica e ispeziona JSON Web Token istantaneamente. Vedi le parti header, payload e signature separatamente. Controlla se i token sono scaduti e capisci i claim che contengono.

Tutta la decodifica avviene nel tuo browser. I tuoi token non vengono mai inviati a nessun server, mantenendo privati i tuoi dati di autenticazione.

Come Usare Questo Strumento

  1. 1 Incolla il tuo token JWT nel campo di input
  2. 2 Il token viene decodificato automaticamente
  3. 3 Esamina l'header per vedere l'algoritmo usato
  4. 4 Controlla il payload per claim e dati utente
  5. 5 Vedi se il token è scaduto o ancora valido

Casi d'Uso

Debug Autenticazione

Ispeziona token durante lo sviluppo per risolvere problemi di auth.

Controlla Scadenza

Verifica rapidamente se un token è scaduto e quando.

Verifica Claim

Conferma che il payload contiene i dati utente e permessi attesi.

Impara Struttura JWT

Capisci come sono strutturati i JWT con scomposizione visiva.

Domande Frequenti

Cos'è un JWT?

Un JSON Web Token (JWT) è un modo compatto e sicuro per URL di rappresentare claim tra parti. È comunemente usato per l'autenticazione, contenendo header, payload e signature.

È sicuro decodificare JWT online?

I JWT sono codificati, non criptati. Chiunque può decodificarli. La sicurezza viene dalla verifica della signature, che richiede la chiave segreta. Questo strumento non vede mai il tuo segreto.

Cosa significa il claim di scadenza?

Il claim 'exp' è un timestamp Unix che indica quando scade il token. Dopo quel momento, il token dovrebbe essere rifiutato dai server anche se la signature è valida.

Questo strumento può verificare le signature?

No, la verifica della signature richiede la chiave segreta usata per firmare il token. Questo strumento decodifica e mostra solo il contenuto del token senza verifica.

Qual è la differenza tra HS256 e RS256?

HS256 usa un segreto condiviso (simmetrico), mentre RS256 usa coppie di chiavi pubblica/privata (asimmetrico). RS256 è più sicuro per sistemi distribuiti.