🎫 Decodificatore JWT

Decodifica i JSON Web Token (JWT) per ispezionare l'intestazione, il payload e la firma.

Cos'è un JSON Web Token (JWT)?

JWT è uno standard compatto e sicuro per l'URL per rappresentare le dichiarazioni (claims) tra due parti. Spesso utilizzati per l'autenticazione.

Struttura del JWT

  • Intestazione: Contiene l'algoritmo della firma. Contains the signing algorithm (e.g., HS256, RS256) and token type.
  • Payload: Contiene i dati dell'utente. Contains claims — statements about the user and additional metadata.
  • Firma: Verifica che il token sia autentico. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.

Domande Frequenti

È sicuro decodificare un JWT qui?

Sì! Questo strumento funziona interamente nel tuo browser. Il tuo token non viene mai inviato a un server.

Cosa significa la scadenza del token?

La dichiarazione 'exp' indica quando il token scade. Dopo tale data, il token deve essere rifiutato.

Decodes JSON Web Tokens showing header, payload, and signature without requiring the secret key, for debugging auth flows.

Key Facts

  • Standardized in RFC 7519 (2015)
  • 80%+ of modern APIs use JWT
  • Three parts separated by dots (.)
  • Common algorithms: HS256, RS256

Frequently Asked Questions

What is a JWT?

Compact, URL-safe token with header (algorithm), payload (claims), and signature for API authentication.

Is decoding JWT safe?

Yes — payload is base64-encoded, not encrypted. Security is in signature verification, not content hiding.

What are JWT claims?

Statements about user: iss (issuer), sub (subject), exp (expiration), iat (issued at), aud (audience).

How long should JWT last?

Access tokens: 15-30 min. Refresh tokens: 7-30 days. Short-lived limits damage if compromised.

Strumenti di sviluppo correlati

📋 Formattatore e Validatore JSON 🔐 Generatore di Hash 📦 Codificatore/Decodificatore Base64 🔗 Codificatore/Decodificatore URL