Strumenti per sviluppatori
Torna alla home

JWT Decoder e Inspector - Decodifica token JWT online

Decodifica i token JWT online e controlla intestazione, payload, exp, iat, nbf, aud, iss e segmento della firma localmente nel browser. Ispettore JWT privato per il debug dell’autenticazione.

Solo decodifica, nessuna verifica della firma

Questo inspector JWT decodifica il token localmente per permetterti di esaminare le claim in sicurezza. Non verifica se la firma è autentica, valida o affidabile.

Token JWT

Supporta stringhe JWT raw e token copiati con prefisso Bearer.

Funziona interamente nel browser. Questo strumento decodifica i token solo per l’ispezione e non verifica le firme.

Algoritmo

Non disponibile

Stato

In attesa del token

Firma

In attesa del token

Pronto per l’ispezione

Incolla un JWT per controllare in un unico punto header, payload, segmento della firma e time claim RFC 7519.

Come decodificare e ispezionare un JWT online

01

Incolla il tuo JWT nell’area di input. I token con prefisso Bearer vengono ripuliti automaticamente.

02

Controlla il JSON decodificato di header e payload, poi ispeziona il riepilogo delle claim RFC 7519 per issuer, audience, tempi e scope.

03

Copia il JSON decodificato o il segmento della firma quando devi fare debug di integrazioni, flussi auth o richieste API.

Funzionalità principali

Decodifica locale in tempo reale

Decodifica immediatamente header e payload JWT senza ricaricare la pagina né dipendere da un servizio backend.

Ispezione RFC 7519 integrata

Controlla le claim RFC 7519 come exp, iat, nbf, iss, sub, aud e jti insieme al tipo di token e all’algoritmo.

Pensato per il debug auth

Copia token raw, JSON decodificato o segmento della firma mentre indaghi problemi di autenticazione su API, SPA e client mobile.

FAQ del decoder JWT

Questo decoder JWT verifica le firme?

Questa pagina decodifica la struttura del JWT e mostra intestazione, payload e segmento della firma. Non dimostra che la firma sia valida o affidabile.

Questo inspector JWT è privato?

Sì. La decodifica avviene interamente nel browser, quindi il token non viene caricato sui nostri server.

Quali claim JWT posso ispezionare?

Puoi ispezionare le claim RFC 7519 come iss, sub, aud, exp, nbf, iat e jti, oltre ai campi JOSE header come alg, typ e kid e qualsiasi claim personalizzata nel payload.