JWT Decoder & Inspector
Decodifica i JSON Web Token per ispezionare i claim, verificare la scadenza e individuare problemi di sicurezza.
Il tuo token non lascia mai il browser. La decodifica avviene 100% lato client.
Cos'è un JWT?
Un JSON Web Token (JWT) è un formato di token compatto e URL-safe usato per autenticazione e autorizzazione. Contiene tre parti codificate in base64: un header (algoritmo e tipo), un payload (claim come ID utente e scadenza) e una firma.
Cosa controlla questo strumento?
Il decoder avverte in caso di token scaduti, claim standard mancanti (emittente, scadenza) e dell'algoritmo pericoloso "none", che disabilita completamente la verifica della firma. I claim timestamp vengono mostrati con tempi relativi per un debug rapido.
Devi condividere un JWT in modo sicuro?
I JWT contengono spesso claim sensibili. Condividili tramite un link cifrato e autodistruttivo invece di incollarli in chat.