Tutti gli strumenti
PrezziNovità

Decodificatore di JWT

Strumento per sviluppatoriNuovo

Decodifica e ispeziona l'header e il payload dei JSON Web Token.

Questo strumento funziona interamente nel tuo browser. I tuoi file non lasciano mai il tuo dispositivo — non viene caricato niente.

JSON Web Token

Decoded

Paste a token on the left to see its header and payload here.

Guida passo passoHow to Decode a JWT Token

Domande frequenti

Il mio token viene caricato da qualche parte quando lo decodifico?
No. Ogni byte della decodifica avviene in locale nel tuo browser con JavaScript, così il tuo JWT non lascia mai il tuo dispositivo né viene mai inviato a un server. Questo rende sicuro ispezionare token con claim sensibili senza alcun rischio per la privacy.
Questo strumento verifica la firma del JWT?
No, decodifica solo l'header e il payload e mostra il segmento di firma grezzo. Verificare una firma richiede il segreto o la chiave pubblica con cui è stato firmato il token, qualcosa che questo visualizzatore nel browser non chiede né vede mai. Tratta il contenuto decodificato come informativo, non come prova che il token sia autentico.
Perché dice che il mio token non è valido?
Un JWT valido ha esattamente tre segmenti base64url uniti da punti (header.payload.signature). Se incolli un token parziale, spazi in più o testo che non è un JWT, il decodificatore mostra un errore chiaro. Assicurati di aver copiato il token completo e che header e payload siano presenti.