JWT Encoder/Decoder: strumento per l’encoding e il decoding dei token JWT.
Strumento gratuito online per il decodamento dei token JWT, in grado di generare token firmati con HMAC.
Cos'è un JWT (JSON Web Token)?
Un JSON Web Token è un modo compatto e URL-safe per rappresentare claim tra due parti. Un JWT consiste di tre parti separate da punti: Header, Payload e Signature. I JWT sono comunemente usati per l'autenticazione nelle applicazioni web.
Come decodificare un token JWT
Incolla il token JWT (la lunga stringa che inizia con eyJ...) nel campo di input. Il tool decodifica automaticamente Header e Payload come JSON formattato.
Come generare un JWT firmato
Modifica l'Header e il Payload JSON, seleziona un algoritmo HMAC (HS256, HS384, HS512), inserisci la chiave segreta e il tool genera un JWT firmato.
▶La decodifica JWT è sicura?
Sì, Header e Payload di un JWT sono solo codificati Base64URL — chiunque può decodarli. Non memorizzare mai dati sensibili come password nel payload JWT.
▶Differenza tra JWT e JWS?
JWT definisce la struttura del token. JWS è il meccanismo usato per firmare il token. La maggior parte dei JWT sono in realtà token JWS.
▶Posso usare RSA o ECDSA per firmare i JWT?
Questo tool supporta algoritmi HMAC (HS256, HS384, HS512). RSA e ECDSA usano chiavi asimmetriche.
▶Cosa succede quando un JWT scade?
Quando il claim exp è superato, il token è considerato scaduto. Il server dovrebbe rifiutare i token scaduti.
Se questo strumento è stato di aiuto per te, considera l’idea di regalarmi un caffè.
Comprami un caffè.