Gratuito • Nessuna registrazione • Veloce

JWT Decoder Online - Decodifica JSON Web Token

Token JWT

La decodifica avviene localmente nel browser. Evita di incollare token reali di produzione se non ti fidi completamente del contesto.

Risultato

Token scaduto

exp: 1704153600

Questo token risulta scaduto in base al claim exp.

Date principali

Scadenza: 2024-01-02 00:00:00 UTC

Emesso il: 2024-01-01 00:00:00 UTC

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "user_expired",
  "email": "expired.demo@example.com",
  "name": "Expired User",
  "roles": [
    "user"
  ],
  "iat": 1704067200,
  "exp": 1704153600
}

Signature

demo-signature

Strumenti utili collegati

Stima token e costo del payload per stimare dimensione e costo del payload prima di usarlo in un prompt AI o in un flusso LLM.
Converti Unix timestamp per trasformare i claim exp, iat e nbf in date leggibili.
Codifica e decodifica Base64 per ispezionare payload codificati e stringhe collegate ai token.

Come funziona

Decodifica un JSON Web Token direttamente nel browser. Incolla un JWT per ispezionare header, payload, claims, scadenza e signature senza inviare il token a server esterni.

Esempi pratici

Decodifica un JWT restituito da una API di login

Incolla l'access token o il refresh token restituito da un endpoint di autenticazione per ispezionare claim come sub, name, email, ruoli e permessi.

Prova questo esempio →

Controlla la scadenza di un JWT

Usa i campi exp, iat e nbf per capire quando un token è stato emesso, quando diventa valido e quando scade.

Prova questo esempio →

Ispeziona il payload prima del debug o dei test

Copia header e payload decodificati quando devi fare debug di autenticazione API, problemi di autorizzazione, flussi OAuth o fixture di test.

Prova questo esempio →

Domande frequenti

Questo JWT decoder verifica la signature?

No. Questo strumento decodifica header e payload per permetterti di ispezionare il contenuto del token, ma non valida né verifica la signature del JWT.

Il JWT viene inviato a un server?

No. La decodifica avviene localmente nel browser, quindi il token non viene inviato a server esterni.

Quali campi JWT posso ispezionare?

Puoi ispezionare claim standard e personalizzati come sub, iss, aud, exp, iat, nbf, ruoli, permessi e qualunque altro campo incluso nel payload.

Prova anche questi strumenti

URL Encoder/Decoder

Codifica e decodifica URL per query string, API e redirect.

Base64 Encode/Decode

Codifica e decodifica Base64 direttamente nel browser.

Convertitore coordinate GPS

Converti coordinate GPS, genera GeoJSON e costruisci percorsi da più punti.

Test Regex

Testa espressioni regolari con match live, flags, gruppi e posizioni dettagliate.

← Torna alla home

Gratuito • Nessuna registrazione • Veloce

JWT Decoder Online - Decodifica JSON Web Token

Token JWT

La decodifica avviene localmente nel browser. Evita di incollare token reali di produzione se non ti fidi completamente del contesto.

Risultato

Token scaduto

exp: 1704153600

Questo token risulta scaduto in base al claim exp.

Date principali

Scadenza: 2024-01-02 00:00:00 UTC

Emesso il: 2024-01-01 00:00:00 UTC

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "user_expired",
  "email": "expired.demo@example.com",
  "name": "Expired User",
  "roles": [
    "user"
  ],
  "iat": 1704067200,
  "exp": 1704153600
}

Signature

demo-signature

Strumenti utili collegati

Stima token e costo del payload per stimare dimensione e costo del payload prima di usarlo in un prompt AI o in un flusso LLM.
Converti Unix timestamp per trasformare i claim exp, iat e nbf in date leggibili.
Codifica e decodifica Base64 per ispezionare payload codificati e stringhe collegate ai token.

Come funziona

Decodifica un JSON Web Token direttamente nel browser. Incolla un JWT per ispezionare header, payload, claims, scadenza e signature senza inviare il token a server esterni.

Esempi pratici

Decodifica un JWT restituito da una API di login

Incolla l'access token o il refresh token restituito da un endpoint di autenticazione per ispezionare claim come sub, name, email, ruoli e permessi.

Prova questo esempio →

Controlla la scadenza di un JWT

Usa i campi exp, iat e nbf per capire quando un token è stato emesso, quando diventa valido e quando scade.

Prova questo esempio →

Ispeziona il payload prima del debug o dei test

Copia header e payload decodificati quando devi fare debug di autenticazione API, problemi di autorizzazione, flussi OAuth o fixture di test.

Prova questo esempio →

Domande frequenti

Questo JWT decoder verifica la signature?

No. Questo strumento decodifica header e payload per permetterti di ispezionare il contenuto del token, ma non valida né verifica la signature del JWT.

Il JWT viene inviato a un server?

No. La decodifica avviene localmente nel browser, quindi il token non viene inviato a server esterni.

Quali campi JWT posso ispezionare?

Puoi ispezionare claim standard e personalizzati come sub, iss, aud, exp, iat, nbf, ruoli, permessi e qualunque altro campo incluso nel payload.