Debugger JWT (JSON Web Token)

Informazioni su questo debugger JWT

Questo strumento consente di decodificare rapidamente i JSON Web Token (JWT). Incolla la stringa JWT codificata nel campo di input qui sopra per visualizzare i componenti Header e Payload decodificati in un formato JSON leggibile.

I JWT sono comunemente utilizzati per l'autenticazione e lo scambio di informazioni. Sono costituiti da tre parti separate da punti:

• Intestazione: Contiene metadati come il tipo di token (JWT) e l'algoritmo di firma (ad esempio, HS256, RS256).
• Carico utile: Contiene le dichiarazioni (claim) relative a un'entità (in genere, l'utente) e dati aggiuntivi. Le dichiarazioni più comuni includono `iss` (emittente), `exp` (data di scadenza), `sub` (soggetto), `aud` (pubblico), ecc.
• Firma: Utilizzato per verificare che il mittente del JWT sia effettivamente chi dichiara di essere e per garantire che il messaggio non abbia subito modifiche nel corso del messaggio.

Importante:

Questo strumento decodifica solo l'intestazione e il payload dalla loro rappresentazione Base64Url. non convalida la firma, poiché ciò richiede l'accesso alla chiave segreta (per gli algoritmi HMAC) o alla chiave pubblica (per gli algoritmi RSA/ECDSA), che non dovresti mai condividere pubblicamente. Tutta la decodifica avviene direttamente nel tuo browser; il token non viene inviato a nessuno.