Home Blog Decodificatore JWT
DEV

Decodificatore JWT — Ispeziona JSON Web Token Online Gratis

I JSON Web Token (JWT) sono il meccanismo di autenticazione stateless più utilizzato nelle API moderne. Se stai facendo debug di un'autenticazione JWT o vuoi semplicemente capire cosa c'è dentro un token, il nostro decodificatore mostra la struttura completa del token in un formato leggibile.

Struttura di un JWT

Un JWT è composto da tre parti separate da punti: header.payload.signature. Header e payload sono oggetti JSON codificati in Base64url (non criptati — solo codificati). La firma è calcolata su header + payload con una chiave segreta per verificare l'integrità.

Claims Standard del Payload

  • iss (issuer): Chi ha emesso il token.
  • sub (subject): L'utente o entità a cui si riferisce il token.
  • aud (audience): Il destinatario del token.
  • exp (expiration): Unix timestamp di scadenza — il nostro decodificatore lo converte in data leggibile.
  • iat (issued at): Quando il token è stato emesso.
  • nbf (not before): Quando il token diventa valido.

Sicurezza dei JWT

Ricorda: decodificare il payload di un JWT non richiede la chiave segreta perché è solo Base64url. Non mettere mai informazioni sensibili (password, numero di carta di credito) nel payload di un JWT non criptato. Il nostro strumento non verifica la firma — per quello hai bisogno della chiave pubblica o segreta del server.

Prova lo strumento Decodificatore JWT →

Articoli correlati

DEV Cos'è Base64? Guida per Sviluppatori alla Codifica e Decodifica DEV Come Formattare JSON Online — Formattatore e Validatore JSON Gratuito DEV Checksum SHA: Come Verificare l'Integrità dei File con le Funzioni Hash