Decodifica un JWT
Incolla un JSON Web Token per decodificarne intestazione e payload e vedere i tempi di emissione/scadenza in UTC. La firma non viene verificata, quindi non fidarti mai di un token decodificato per l'autorizzazione. Il risultato viene salvato privatamente nel tuo account.
Nessuna registrazione — funziona istantaneamente nel tuo browser.
Come funziona
- 1Incolla il tuo token
- 2Premi Esegui
- 3Scarica l'intestazione e il payload decodificati o trovali nei tuoi file
Domande frequenti
- Questo verifica la firma?
- No — decodifica solo i segmenti Base64url. La verifica richiede la chiave di firma ed è volutamente fuori ambito.
- I timestamp vengono convertiti?
- Sì — le rivendicazioni iat, nbf ed exp vengono mostrate come orari UTC leggibili quando presenti.
Strumenti correlati
Incolla del Base64 per decodificarlo in testo leggibile. Sono accettati sia il Base64 standard sia quello compatibile con URL. Il risultato è archiviato in privato nel tuo account.
SviluppatoreIncolla del JSON per formattarlo, minimizzarlo o validarlo. Scegli l'indentazione, ordina facoltativamente le chiavi; il file formattato è archiviato in privato nel tuo account.
SviluppatoreIncolla del testo per calcolarne l'hash crittografico. Scegli l'algoritmo — MD5, SHA-1, SHA-256 o SHA-512 — e l'impronta è archiviata in privato nel tuo account.
SviluppatoreIncolla un oggetto piatto le cui chiavi sono percorsi puntati e ricostruisci il JSON annidato originale. Attiva la ricostruzione degli array affinché i segmenti numerici diventino array — l'esatto inverso di Appiattisci JSON. Il risultato è salvato in privato nel tuo account.
Sviluppatore