Decodificatore JWT — Decodifica JSON Web Tokens
Decodifica e analizza JSON Web Tokens (JWT) con il nostro Decodificatore JWT. Lo strumento separa automaticamente il token nelle sue tre parti (header, payload, firma) e visualizza il contenuto decodificato in formato JSON formattato. Riconosce algoritmi comuni come HS256, RS256, ES256 e mostra informazioni di scadenza (exp, iat, nbf). Nota: questo strumento decodifica solo i token; la verifica della firma richiede la chiave segreta. Tutte le operazioni vengono eseguite localmente nel tuo browser.
Funzionalità
- Decodifica header: visualizza algoritmo (alg) e tipo (typ)
- Estrazione payload: decodifica claim e dati utente
- Controllo scadenza: verifica automatica se il token è scaduto
- Evidenziazione sintassi: JSON colorato per leggibilità
- Firma: mostra la firma codificata in Base64URL
- Elaborazione lato client: i dati non lasciano il browser
Informazioni di sicurezza importanti - Decodificare ≠ verificare: questo strumento decodifica solo il JWT, non ne verifica la firma.
- Mai fidarsi senza verifica: verifica sempre le firme lato server prima di usare i dati del JWT.
- Dati sensibili: i JWT sono codificati in Base64, non cifrati. Chiunque può decodificarli.
- Chiavi segrete: non incollare mai chiavi segrete in strumenti online o codice client.
Per applicazioni di produzione, usa librerie dedicate come jsonwebtoken (Node.js), PyJWT (Python) o firebase/php-jwt (PHP).
Struttura del JWT
Un JWT è composto da tre parti codificate in Base64URL separate da punti (.):
Header
Metadati del token:
alg: algoritmo (HS256, RS256...)typ: tipo di token (JWT)
Payload
Contiene le claim:
sub: soggetto (ID utente)exp: data di scadenzaiat: data di emissione- Claim personalizzate
Signature
Garantisce l'integrità:
- Firma HMAC o RSA
- Richiede la chiave segreta per verificare
- Previene manomissioni
Risorse Utili