Parser JWT
Decodifica e mostra header, payload e firma del JWT. Solo decodifica, nessuna verifica della firma.
Token JWT0
InformazioniParser JWT gratuito online. Incolla un JWT per vedere header (algoritmo, tipo) e payload (claims come sub, exp, iat) in JSON. La firma è mostrata in Base64URL. Elaborazione nel browser; nessun invio al server. Non verifica le firme—solo per debug e ispezione.
UsoIncolla il JWT nel campo (con o senza prefisso "Bearer "), poi clicca "Decodifica". Header e payload vengono mostrati in JSON formattato. Puoi copiare ogni parte. Se il token non è valido viene mostrato un errore.
Cos'è JWT?JWT (JSON Web Token) è un formato compatto e sicuro per URL che rappresenta claim tra due parti. Usato per autenticazione e autorizzazione: dopo il login il server emette un JWT che il client invia con le richieste successive. Il server può verificare il token per identificare l'utente senza conservare stato di sessione.Struttura JWTUn JWT ha tre parti separate da punti: Header.Payload.Signature. Ogni parte è codificata in Base64URL. L'header contiene di solito l'algoritmo (es. HS256, RS256) e il tipo (JWT). Il payload contiene i claim (es. id utente, scadenza). La firma è calcolata da header e payload con un segreto o chiave privata per evitare manomissioni.Claim comunisub (subject): spesso l'ID utente. exp (expiration): timestamp Unix di scadenza. iat (issued at): timestamp Unix di emissione. Altri claim personalizzati (ruoli, email). Questo strumento mostra iat e exp in ora leggibile se presenti.SicurezzaQuesto strumento decodifica solo il token; non verifica la firma. Chiunque può decodificare un JWT e leggere il payload—i JWT non sono cifrati. Non mettere mai dati sensibili (es. password) nel payload. Verifica sempre la firma lato server prima di fidarti di un token.