Gratuito • Nessuna registrazione • Veloce

JWT Decoder Online - Decodifica JSON Web Token

Token JWT

La decodifica avviene localmente nel browser. Evita di incollare token reali di produzione se non ti fidi completamente del contesto.

Risultato

Token valido

exp: 4102444800

Questo token scade tra circa 26861 giorni.

Date principali

Scadenza: 2100-01-01 00:00:00 UTC

Emesso il: 2024-05-01 10:40:00 UTC

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "saas_001",
  "tenant": "neralab",
  "plan": "pro",
  "permissions": [
    "read:projects",
    "write:projects",
    "billing:read"
  ],
  "features": {
    "api": true,
    "export": true,
    "audit": false
  },
  "iat": 1714560000,
  "exp": 4102444800
}

Signature

demo-signature

Strumenti utili collegati

Stima token e costo del payload per stimare dimensione e costo del payload prima di usarlo in un prompt AI o in un flusso LLM.
Converti Unix timestamp per trasformare i claim exp, iat e nbf in date leggibili.
Codifica e decodifica Base64 per ispezionare payload codificati e stringhe collegate ai token.

Come funziona

Decodifica un JSON Web Token direttamente nel browser. Incolla un JWT per ispezionare header, payload, claims, scadenza e signature senza inviare il token a server esterni.

Esempi pratici

Decodifica un JWT restituito da una API di login

Incolla l'access token o il refresh token restituito da un endpoint di autenticazione per ispezionare claim come sub, name, email, ruoli e permessi.

Prova questo esempio →

Controlla la scadenza di un JWT

Usa i campi exp, iat e nbf per capire quando un token è stato emesso, quando diventa valido e quando scade.

Prova questo esempio →

Ispeziona il payload prima del debug o dei test

Copia header e payload decodificati quando devi fare debug di autenticazione API, problemi di autorizzazione, flussi OAuth o fixture di test.

Prova questo esempio →

Domande frequenti

Questo JWT decoder verifica la signature?

No. Questo strumento decodifica header e payload per permetterti di ispezionare il contenuto del token, ma non valida né verifica la signature del JWT.

Il JWT viene inviato a un server?

No. La decodifica avviene localmente nel browser, quindi il token non viene inviato a server esterni.

Quali campi JWT posso ispezionare?

Puoi ispezionare claim standard e personalizzati come sub, iss, aud, exp, iat, nbf, ruoli, permessi e qualunque altro campo incluso nel payload.

Prova anche questi strumenti

URL Encoder/Decoder

Codifica e decodifica URL per query string, API e redirect.

Base64 Encode/Decode

Codifica e decodifica Base64 direttamente nel browser.

Convertitore coordinate GPS

Converti coordinate GPS, genera GeoJSON e costruisci percorsi da più punti.

Test Regex

Testa espressioni regolari con match live, flags, gruppi e posizioni dettagliate.

← Torna alla home

Gratuito • Nessuna registrazione • Veloce

JWT Decoder Online - Decodifica JSON Web Token

Token JWT

La decodifica avviene localmente nel browser. Evita di incollare token reali di produzione se non ti fidi completamente del contesto.

Risultato

Token valido

exp: 4102444800

Questo token scade tra circa 26861 giorni.

Date principali

Scadenza: 2100-01-01 00:00:00 UTC

Emesso il: 2024-05-01 10:40:00 UTC

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "saas_001",
  "tenant": "neralab",
  "plan": "pro",
  "permissions": [
    "read:projects",
    "write:projects",
    "billing:read"
  ],
  "features": {
    "api": true,
    "export": true,
    "audit": false
  },
  "iat": 1714560000,
  "exp": 4102444800
}

Signature

demo-signature

Strumenti utili collegati

Stima token e costo del payload per stimare dimensione e costo del payload prima di usarlo in un prompt AI o in un flusso LLM.
Converti Unix timestamp per trasformare i claim exp, iat e nbf in date leggibili.
Codifica e decodifica Base64 per ispezionare payload codificati e stringhe collegate ai token.

Come funziona

Decodifica un JSON Web Token direttamente nel browser. Incolla un JWT per ispezionare header, payload, claims, scadenza e signature senza inviare il token a server esterni.

Esempi pratici

Decodifica un JWT restituito da una API di login

Incolla l'access token o il refresh token restituito da un endpoint di autenticazione per ispezionare claim come sub, name, email, ruoli e permessi.

Prova questo esempio →

Controlla la scadenza di un JWT

Usa i campi exp, iat e nbf per capire quando un token è stato emesso, quando diventa valido e quando scade.

Prova questo esempio →

Ispeziona il payload prima del debug o dei test

Copia header e payload decodificati quando devi fare debug di autenticazione API, problemi di autorizzazione, flussi OAuth o fixture di test.

Prova questo esempio →

Domande frequenti

Questo JWT decoder verifica la signature?

No. Questo strumento decodifica header e payload per permetterti di ispezionare il contenuto del token, ma non valida né verifica la signature del JWT.

Il JWT viene inviato a un server?

No. La decodifica avviene localmente nel browser, quindi il token non viene inviato a server esterni.

Quali campi JWT posso ispezionare?

Puoi ispezionare claim standard e personalizzati come sub, iss, aud, exp, iat, nbf, ruoli, permessi e qualunque altro campo incluso nel payload.