Site Tools

Decodificatore di JWT

Ad Space

I token vengono decodificati solo nel tuo browser. Non incollare mai token di produzione o personali in strumenti online che non controlli.

Ad Space

Il Decodificatore di JWT mostra cosa c’è dentro un JSON Web Token senza inviarlo da nessuna parte. Incolla un token e lo strumento lo divide nelle sue tre parti, decodifica header e payload da Base64URL e li mostra entrambi come JSON formattato. Interpreta automaticamente le claim temporali standard — emesso il (iat), non prima di (nbf) e scadenza (exp) — come date leggibili e avvisa chiaramente quando un token è scaduto. Ricorda che il payload di un JWT è solo codificato, non cifrato, quindi chiunque può leggerlo; questo strumento non verifica mai la firma e funziona interamente nel browser, mantenendo i tuoi token sul dispositivo.

Come usare il Decodificatore di JWT

  1. Incolla un JWT (header.payload.signature) nel campo di input.
  2. Leggi header e payload decodificati, formattati come JSON.
  3. Controlla lo stato di scadenza e le date leggibili di iat/nbf/exp.

Vantaggi e casi d’uso

  • Ispeziona rapidamente le claim e la scadenza durante il debug dell’autenticazione.
  • Capisci esattamente quali dati un’app memorizza nei suoi token.
  • Decodifica localmente nel browser — il tuo token non viene mai inviato a un server.

FAQ

Verifica la firma?

No. Decodifica solo header e payload (Base64URL, non cifrati). Non convalida la firma.

È sicuro incollare un token?

La decodifica è locale nel tuo browser, ma non incollare mai token reali di produzione o personali in strumenti di cui non ti fidi pienamente.

Perché il payload è leggibile?

Il payload di un JWT è solo codificato in Base64URL, quindi chiunque può leggerlo. Non memorizzare mai dati sensibili in un JWT.