Decoder JWT
Decoder JWT
Analizza token JWT per visualizzare il contenuto Header e Payload, verifica visivamente i tempi di scadenza ed emissione.
Decoder JWT
🚀 Avvio rapido
- Incolla JWT completo (tre parti separate da ".")
- Decodifica auto e visualizzazione Header, Payload e Signature
- Visualizza claim temporali (exp/nbf/iat) e stato
📌 Scenari comuni
- Debug API: Verifica rapidamente contenuto token e claims
- Verifica scadenza: Ispeziona campo exp per vedere se token è valido
- Impara JWT: Comprendi struttura Header/Payload e codifica Base64URL
- Confronto ambienti: Confronta token tra dev/test/prod
🧭 Consigli d'uso
- Questo strumento solo decodifica — nessuna verifica firma; usa validazione backend in produzione
- Evita di incollare token con dati sensibili su dispositivi pubblici
- I campi temporali sono timestamp Unix (secondi); lo strumento converte auto in ora locale/UTC
⚠️ Limitazioni e compatibilità
- Solo decodifica Base64URL — nessuna verifica firma
- Solo JWT standard 3 parti supportato; JWE o formati personalizzati non supportati
- JWT annidati (JWT nel payload) non elaborati
🔒 Privacy e sicurezza
- Tutta l'elaborazione avviene nel browser — i dati non lasciano mai il dispositivo
- Se il token contiene info sensibili, usa in ambiente privato
❓ Domande frequenti
Perché mostra "Formato non valido"?
Verifica che JWT abbia 3 parti (Header.Payload.Signature) separate da "."; controlla spazi o a capo extra
Mostra "Scaduto" ma server lo accetta?
Server può avere periodo tolleranza o sfasamento orologio; questo strumento usa ora locale solo come riferimento