Decoder JWT
Decodifica un JSON Web Token (JWT) — ispeziona header, payload e claim nel tuo browser. Nulla viene caricato.
🔒 100% nel tuo browser — nulla viene caricato
Come funziona
Incolla un JSON Web Token per decodificare header e payload e leggere i claim standard (algoritmo, data di emissione, scadenza). La decodifica avviene interamente nel tuo browser — il token non viene mai inviato a un server. Questo strumento decodifica soltanto; non verifica la firma.
Domande frequenti
Cos'è un JWT?
Un JSON Web Token è un token compatto e sicuro per URL composto da tre parti Base64url — header, payload e firma — usato per trasportare claim tra servizi.
Viene verificata la firma?
No. Vengono decodificati e mostrati solo header e payload. Un payload decodificato è leggibile da chiunque; non fidarti mai di un JWT senza averne verificato la firma lato server.
Il mio token viene inviato da qualche parte?
No. La decodifica avviene interamente nel tuo browser; il token non lascia mai il tuo dispositivo.