Decodificatore JWT

Decodifica i JSON Web Token per ispezionare header e payload. Visualizza claim e scadenza. In locale, privato, nessun caricamento.

Solo elaborazione browser (Pronto per offline)

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Claim standard

Emesso il (iat): Jan 18, 2018, 1:30:22 AM

FirmaSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

La firma non viene verificata qui. Per verificarla servono il segreto o la chiave pubblica e l'operazione dovrebbe essere eseguita su un server affidabile.

Inserisci il testo

Incolla o digita il contenuto nel campo.

Regola le impostazioni

Configura le opzioni per ottenere il risultato desiderato.

Copia o salva

Copia l'output negli appunti o salvalo.

Funzionalità principali

Vista di header e payload

Decodifica istantaneamente entrambi i segmenti in JSON pulito e ben formattato.

Claim leggibili

I claim temporali standard (iat, nbf, exp) vengono mostrati come date leggibili.

Controllo della scadenza

Verifica a colpo d'occhio se un token è ancora valido o è già scaduto.

Il token resta in locale

La decodifica avviene nel tuo browser: il tuo token non viene mai inviato da nessuna parte.

Informazioni su questo strumento

Che cos'è il Decodificatore JWT?

Il Decodificatore JWT legge un JSON Web Token e ne mostra header e payload come JSON formattato, oltre a un riepilogo dei claim temporali standard. È il modo rapido per vedere cosa contiene un token durante il debug dell'autenticazione.

Usi comuni

Debug dell'autenticazione: controlla quali claim contiene un token e quando scade.
Ispezione degli scope: conferma i ruoli o i permessi codificati nel payload.
Imparare i JWT: scopri come si combinano header, payload e firma.
Ticket di assistenza: leggi rapidamente un token condiviso da un utente (dopo che lo ha revocato).

Privacy al primo posto fin dalla progettazione

Il tuo token viene decodificato interamente nel browser. Non viene mai caricato, registrato o memorizzato, cosa che conta perché i token spesso concedono l'accesso. Tratta comunque qualsiasi token che incolli ovunque come compromesso e provvedi a ruotarlo.

Strumenti correlati

Codifica/Decodifica Base64

Codifica testo in Base64 o decodifica Base64 in testo.

Formattatore JSON

Formatta, valida e minifica dati JSON con evidenziazione della sintassi.

Convertitore timestamp Unix

Convertire tra timestamp Unix e date leggibili.

FAQ

Un JSON Web Token (JWT) è un token compatto e URL-safe con tre parti codificate in Base64URL — header, payload e firma — separate da punti. È comunemente usato per l'autenticazione e per trasmettere claim tra servizi.

No. Questo strumento decodifica solo header e payload affinché tu possa leggerli. La verifica della firma richiede il segreto o la chiave di firma e deve avvenire in un ambiente affidabile, mai in una pagina web pubblica.

No. Tutto il trattamento avviene interamente nel browser. I tuoi dati non lasciano mai il dispositivo — nulla viene caricato su alcun server.

Sì. Una volta caricata la pagina, lo strumento funziona completamente offline. Per un'esperienza ottimale, installa PrivaDeck come PWA dal tuo browser.