Codificatore/Decodificatore JWT
Strumento gratuito online per decodifica JWT, genera token firmati
Cos'è un JWT (JSON Web Token)?
Un JSON Web Token è un modo compatto e URL-safe per rappresentare claim tra due parti. Un JWT consiste di tre parti separate da punti: Header, Payload e Signature. I JWT sono comunemente usati per l'autenticazione nelle applicazioni web.
Come decodificare un token JWT
Incolla il token JWT (la lunga stringa che inizia con eyJ...) nel campo di input. Il tool decodifica automaticamente Header e Payload come JSON formattato.
Come generare un JWT firmato
Modifica l'Header e il Payload JSON, seleziona un algoritmo HMAC (HS256, HS384, HS512), inserisci la chiave segreta e il tool genera un JWT firmato.
▶La decodifica JWT è sicura?
Sì, Header e Payload di un JWT sono solo codificati Base64URL — chiunque può decodarli. Non memorizzare mai dati sensibili come password nel payload JWT.
▶Differenza tra JWT e JWS?
JWT definisce la struttura del token. JWS è il meccanismo usato per firmare il token. La maggior parte dei JWT sono in realtà token JWS.
▶Posso usare RSA o ECDSA per firmare i JWT?
Questo tool supporta algoritmi HMAC (HS256, HS384, HS512). RSA e ECDSA usano chiavi asimmetriche.
▶Cosa succede quando un JWT scade?
Quando il claim exp è superato, il token è considerato scaduto. Il server dovrebbe rifiutare i token scaduti.