Tutti gli strumenti

Decodificatore JWT

Decodifica e ispeziona JSON Web Token (header, payload, scadenza)

Come funziona

Decodificatore JWTDecodifica e ispeziona JSON Web Token (header, payload, scadenza). Tutta l'elaborazione avviene nel tuo browser — niente upload, niente registrazione, niente email. Gratis per sempre.

Ultimo aggiornamento:

Informazioni su Decodificatore JWT

Multilities Decodificatore JWT mostra header, payload e firma di un token JSON Web in formato leggibile. Pratico per il debug di sistemi di autenticazione.

Sviluppatori backend e specialisti di sicurezza lo usano ogni giorno. La decodifica avviene nel tuo browser, quindi puoi ispezionare token sensibili senza esporli.

Domande frequenti

Il token viene inviato ai vostri server?

No. La decodifica avviene interamente nel tuo browser con JavaScript — il token non lascia mai il dispositivo.

Verifica la firma?

No. Questo strumento decodifica solo header e payload. La verifica della firma richiede la chiave segreta/pubblica, che non chiediamo — usa il tuo backend o una libreria JWT.

Perché le date sono nel mio fuso orario locale?

I claim JWT standard come exp, iat e nbf sono timestamp Unix (UTC). Li mostriamo nel fuso orario locale del browser per leggibilità.

Vengono inviati i miei token?

No, la decodifica è interamente client-side. Il token non lascia mai il browser.

Posso verificare la firma?

Sì, incolla la chiave segreta o pubblica per validare la firma e accertarti che il token non sia stato manomesso.

Cosa significano iat, exp e nbf nel payload?

Sono timestamp Unix per emissione, scadenza e "non valido prima di". Il decoder li converte in date leggibili.

Strumenti correlati