Decoder JWT
Decoder JWT
Decoder JWT analizza i token JWT, mostra header, payload e campi temporali come exp, nbf e iat ed è utile per debug API, controllo della scadenza e verifica del contenuto del token.
Testo di input
Nota: questo strumento decodifica e mostra il token; non verifica la firma.
Decoder JWTIncolla JWT completo (tre parti separate da ".")Decodifica auto e visualizzazione Header, Payload e SignatureVisualizza claim temporali (exp/nbf/iat) e stato
Avvio rapido
1
2
3
Scenari comuni
Debug API
Verifica rapidamente contenuto token e claims
Verifica scadenza
Ispeziona campo exp per vedere se token è valido
Impara JWT
Comprendi struttura Header/Payload e codifica Base64URL
Confronto ambienti
Confronta token tra dev/test/prod
Consigli d'uso
Questo strumento solo decodifica — nessuna verifica firma; usa validazione backend in produzione
Evita di incollare token con dati sensibili su dispositivi pubblici
I campi temporali sono timestamp Unix (secondi); lo strumento converte auto in ora locale/UTC
Limitazioni e compatibilità
Solo decodifica Base64URL — nessuna verifica firma
Solo JWT standard 3 parti supportato; JWE o formati personalizzati non supportati
JWT annidati (JWT nel payload) non elaborati
Privacy e sicurezza
Tutta l’elaborazione avviene localmente nel browser. Puoi sostituire, svuotare e rielaborare il contenuto in qualsiasi momento.
Se il token contiene info sensibili, usa in ambiente privato
Domande frequenti
Verifica che JWT abbia 3 parti (Header.Payload.Signature) separate da "."; controlla spazi o a capo extra
Server può avere periodo tolleranza o sfasamento orologio; questo strumento usa ora locale solo come riferimento