JWT Decoder e Inspector - Decodifica token JWT online
Decodifica i token JWT e ispeziona header, payload e firma con i claim exp, iat, nbf, aud e iss: JWT decoder locale e privato per il debug dell'auth.
Incolla un JWT nello strumento e questo lo divide immediatamente in header, payload e signature, quindi visualizza il JOSE header e il payload JSON decodificati. Vengono evidenziati i claim registrati RFC 7519—iss, sub, aud, exp, iat, nbf, jti e scope—con l'indicazione se il token è attivo, scaduto o non ancora valido. Tutto avviene nel browser; il token non viene mai caricato su alcun server.
Solo decodifica, nessuna verifica della firma
Questo inspector JWT decodifica il token localmente per permetterti di esaminare le claim in sicurezza. Non verifica se la firma è autentica, valida o affidabile.
Token JWT
Supporta stringhe JWT raw e token copiati con prefisso Bearer.
Funziona interamente nel browser. Questo strumento decodifica i token solo per l’ispezione e non verifica le firme.
Algoritmo
Non disponibile
Stato
In attesa del token
Firma
In attesa del token
Pronto per l’ispezione
Incolla un JWT per controllare in un unico punto header, payload, segmento della firma e time claim RFC 7519.
Come decodificare e ispezionare un JWT online
Incolla il tuo JWT nell’area di input. I token con prefisso Bearer vengono ripuliti automaticamente.
Controlla il JSON decodificato di header e payload, poi ispeziona il riepilogo delle claim RFC 7519 per issuer, audience, tempi e scope.
Copia il JSON decodificato o il segmento della firma quando devi fare debug di integrazioni, flussi auth o richieste API.
Funzionalità principali
Decodifica locale in tempo reale
Decodifica immediatamente header e payload JWT senza ricaricare la pagina né dipendere da un servizio backend.
Ispezione RFC 7519 integrata
Controlla le claim RFC 7519 come exp, iat, nbf, iss, sub, aud e jti insieme al tipo di token e all’algoritmo.
Pensato per il debug auth
Copia token raw, JSON decodificato o segmento della firma mentre indaghi problemi di autenticazione su API, SPA e client mobile.
FAQ del decoder JWT
Questo decoder JWT verifica le firme?
Questa pagina decodifica la struttura del JWT e mostra intestazione, payload e segmento della firma. Non dimostra che la firma sia valida o affidabile.
Questo inspector JWT è privato?
Sì. La decodifica avviene interamente nel browser, quindi il token non viene caricato sui nostri server.
Quali claim JWT posso ispezionare?
Puoi ispezionare le claim RFC 7519 come iss, sub, aud, exp, nbf, iat e jti, oltre ai campi JOSE header come alg, typ e kid e qualsiasi claim personalizzata nel payload.
Incolla un JWT nello strumento e questo lo divide immediatamente in header, payload e signature, quindi visualizza il JOSE header e il payload JSON decodificati. Vengono evidenziati i claim registrati RFC 7519—iss, sub, aud, exp, iat, nbf, jti e scope—con l'indicazione se il token è attivo, scaduto o non ancora valido. Tutto avviene nel browser; il token non viene mai caricato su alcun server.
Come decodificare e ispezionare un JWT
- 1
Incolla il tuo JWT
Inserisci una stringa JWT grezza nell'area di input. I token copiati con prefisso Bearer vengono ripuliti automaticamente prima della decodifica.
- 2
Leggi i segmenti decodificati
Controlla header e payload decodificati da Base64URL come JSON formattato, più il segmento signature grezzo visualizzato separatamente.
- 3
Ispeziona il riepilogo delle claim
Verifica le claim registrate RFC 7519—issuer, subject, audience, scope e JWT ID—insieme allo stato attivo, scaduto o non ancora valido derivato da exp, iat e nbf.
- 4
Copia quello che ti serve
Usa i pulsanti copia per ottenere il token grezzo, l'header o payload JSON decodificato, o il segmento signature durante il debug di flussi auth e richieste API.
Riferimenti
- RFC 7519 — JSON Web Token (JWT)
La specifica IETF che definisce la struttura JWT e le claim registrate (iss, sub, aud, exp, nbf, iat, jti) che questo strumento ispeziona.
- RFC 7515 — JSON Web Signature (JWS)
La specifica IETF per la serializzazione compatta JWS e i campi JOSE header come alg e typ presenti nell'header decodificato.
Strumenti correlati
Codifica / Decodifica Base64
Decodifica i segmenti Base64URL di un JWT o codifica dati arbitrari manualmente.
Generatore di hash
Calcola SHA-256 e altri hash utilizzati nelle firme JWT basate su HMAC.
Convertitore di timestamp
Converti i timestamp Unix di exp, iat e nbf in date leggibili.
Formattatore JSON
Abbellisci e valida l'header e il payload JSON decodificati.
Domande frequenti
- Questo decoder JWT verifica le firme?
- No. Questa pagina decodifica la struttura JWT e mostra header, payload e segmento firma, ma non dimostra che la firma sia valida o affidabile. Usa la chiave di firma del tuo server e una libreria JWS per verificare l'autenticità.
- Questo inspector JWT è privato?
- Sì. La decodifica avviene interamente nel browser con JavaScript locale; il token non viene caricato sui nostri server né lascia il tuo dispositivo.
- Quali claim JWT posso ispezionare?
- Puoi ispezionare le claim registrate RFC 7519 come iss, sub, aud, exp, nbf, iat e jti, oltre ai campi JOSE header come alg, typ e kid e qualsiasi claim personalizzata nel payload.
- Come faccio a sapere se un JWT è scaduto?
- L'inspector legge i claim exp (scadenza) e nbf (non prima di) e confronta i timestamp Unix con l'ora corrente. Il risultato viene mostrato come Attivo, Scaduto o Non ancora valido.
- Come decodifico JWT in Python o npm?
- In Python usa la libreria PyJWT; in Node.js usa jsonwebtoken o jwt-decode (npm). Questo strumento ti permette di ispezionare visivamente qualsiasi token senza installare nulla, ideale per debug rapido.
- Posso usare un token con prefisso Bearer?
- Sì. Se incolli un token nel formato 'Bearer eyJ...', il decoder rimuove automaticamente il prefisso Bearer prima di analizzare i segmenti JWT.