Decodificatore e Verificatore JWT

Come funziona

Il decodificatore JWT (JSON Web Token) decodifica e mostra l’intestazione, il payload e la firma di un token JWT senza verificare la firma lato server.

Come usarlo:

1. Incolla il tuo token JWT (formato xxxxx.yyyyy.zzzzz) nel campo di input.
2. Lo strumento mostra l’intestazione e il payload decodificati in JSON leggibile.
3. La firma viene mostrata ma non verificata (richiede la chiave segreta).

Esempio: Un token JWT di sessione → mostra l’ID utente, il ruolo, la data di scadenza.

Limitazioni: La verifica della firma non viene effettuata — non fidarti del contenuto di un JWT senza verifica lato server. Non decodificare token con dati sensibili su dispositivi non sicuri.

Privacy: La decodifica è completamente locale.

Casi d'uso

• Debug di bug di autenticazione in un'app web o mobile ispezionando esattamente quali claim contiene un token
• Verificare che un token scaduto o manomesso venga correttamente rifiutato dalla tua logica di autorizzazione
• Controllare che il tuo identity provider firmi i token con la chiave e l'algoritmo giusti
• Insegnare la struttura JWT, i claim e gli errori comuni (alg none, key confusion, exp mancante) con un esempio reale
• Triage rapido di un incidente di produzione in cui un token viene rifiutato da un servizio downstream