Nessun upload, 100% locale, nessun account

Decodificatore JWT

Incolla un JWT per vedere il suo header, payload e scadenza. Nessun token viene inviato da nessuna parte. La firma NON viene verificata, usa solo per ispezione.

Come funziona Decodificatore JWT

Il decoder JWT divide un JSON Web Token nelle sue tre parti, header, payload e firma, e visualizza l'header e il payload decodificati come JSON formattato, insieme ai timestamp di scadenza (exp) e di emissione (iat) in forma leggibile. È il modo più veloce per ispezionare il contenuto di un JWT senza scrivere codice.

Importante: questo strumento decodifica soltanto. Non verifica la firma rispetto a un segreto o a una chiave pubblica, quindi non può confermare se il token è autentico o è stato manomesso. Incolla qui il tuo JWT per leggere le sue claim, poi valida la firma nel tuo backend.

Domande frequenti

Il JWT che incollo viene inviato da qualche parte?

No. La decodifica viene eseguita interamente nel browser: lo strumento divide il token sui separatori punto, decodifica in Base64 ciascuna parte e analizza il JSON localmente. Il testo del token non viene mai trasmesso a Sunasty o a terze parti.

Verifica la firma JWT?

No, e questo è voluto. La verifica della firma richiede la chiave segreta (per gli algoritmi HMAC) o la chiave pubblica (per RSA/ECDSA), che non dovresti mai incollare in uno strumento di terze parti. Questo decoder legge solo le claim del payload; valida la firma nel tuo backend o in una libreria di fiducia.

Perché il timestamp di scadenza mostra "scaduto"?

Lo strumento confronta la claim exp (secondi dall'epoch Unix) con l'ora corrente del tuo dispositivo. Se exp è nel passato, il token viene contrassegnato come scaduto. Questo è solo un confronto orario locale, nessuna lista di revoca viene verificata.

Funziona offline?

Sì, una volta caricata la pagina. Poiché l'elaborazione avviene sul tuo dispositivo, puoi disconnetterti dalla rete e lo strumento continua a funzionare. Questa è la prova più evidente che i tuoi dati non lasciano mai il tuo dispositivo.

È gratuito? Devo creare un account?

È completamente gratuito e non richiede registrazione. Non ci sono watermark aggiuntivi, limiti giornalieri né cookie di tracciamento necessari per usare lo strumento.