Decodificatore JWT - Decodifica i Web Token JSON e Verifica la Scadenza Online

Incolla il JWT codificato (il lungo occhiJ... string) nella casella di input. Lo strumento lo divide in due punti, decodifica Base64URL l'intestazione e il payload, e mostra il JSON di ciascuno più il segmento grezzo della firma — tutto senza effettuare alcuna richiesta di rete.

No. Il decodificatore analizza solo il token — non verifica la firma con una chiave segreta o pubblica, perché la verifica richiede il materiale della chiave dell'emittente. Usa una libreria JWT lato server per la verifica in produzione; Questo strumento è destinato all'ispezione e al debug.

Ottieni l'intestazione (algoritmo e id della chiave), le richieste di payload (sub, iss, aud, iat, exp e qualsiasi richiesta personalizzata) e la firma grezza. Le affermazioni standard di timestamp sono formattate come date leggibili dall'uomo, così puoi individuare i token obsoleti a colpo d'occhio.

Se il payload contiene la richiesta standard "exp", lo strumento la confronta con l'ora corrente e mostra o "Valido finché" o "Token scaduto a" con il timestamp esatto. I token senza richiesta di esperienza sono segnalati come senza scadenza.

Chiunque legga il payload di un JWT può usarlo fino alla scadenza, quindi i token di produzione appartengono agli strumenti privati. Questo decodificatore gira interamente nel tuo browser e non trasmette mai il token, ma la regola più sicura è decodificare i token di sviluppo di breve durata ogni volta che è possibile.

Un JWT ha tre segmenti codificati in Base64URL separati da punti: header (algoritmo di firma), payload (le affermazioni che l'emittente vuole che il verificatore si fidi) e firma (una firma MAC o digitale su header.payload). La decodifica non richiede mai una chiave — solo la verifica ne ha bisogno.