Solo desktop

Gli strumenti di ingegneria sono disponibili solo su schermi desktop.

Decodificatore JWT

Incolla un JWT. Ottieni header e payload decodificati, algoritmo, scadenza e claim standard. Tutto lato client: il token non lascia mai il tuo browser.

Anatomia del token e scadenza header.payload.signature

Token JWT

Note di ingegneria

Formato JWT

Tre parti codificate in Base64URL e unite da punti: header.payload.signature.
Header: alg (HS256, RS256, ES256, none, …) e typ.
Claim standard: iss, sub, aud, exp, nbf, iat, jti.

Sicurezza

Non fidarti mai di un token con alg:"none". Verifica sempre la firma sul server.
I payload JWT non sono cifrati: tutto ciò che contengono è leggibile.

Risultato

Live

Header

Payload