[Base64.sh]
it v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

decodificare | ispezionare | verificare

> decodificare | ispezionare | verificare <

// Decodifica e ispeziona i JSON Web Token (JWT) istantaneamente

[SICURO]

Elaborazione Locale

Decodifica JWT 100% lato client. I tuoi token non lasciano mai il tuo browser.

[ISTANTANEO]

Auto-Decodifica

Decodifica automaticamente i token JWT quando incolli o digiti.

[GRATUITO]

Ispezione Completa del Token

Visualizza intestazione, payload e firma. Verifica algoritmo e scadenza.

// SULLA DECODIFICA JWT

Struttura JWT:

Un JSON Web Token (JWT) è composto da tre parti codificate in Base64URL separate da punti: intestazione.payload.firma. L'intestazione specifica l'algoritmo e il tipo di token. Il payload contiene le claim (dati). La firma verifica l'integrità del token.

Esempio:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}

Casi d'Uso Comuni:

  • >Debug dei token di autenticazione nelle applicazioni web
  • >Ispezione dei token OAuth 2.0 e OpenID Connect
  • >Verifica della scadenza e delle claim dei token
  • >Comprensione della struttura JWT secondo RFC 7519
  • >Verifica dell'integrità della codifica Base64URL

>> domande frequenti

D: Cos'è un JSON Web Token (JWT)?

R: JWT (JSON Web Token) è uno standard aperto (RFC 7519) per la trasmissione sicura di informazioni tra parti come oggetto JSON. È compatto, sicuro per gli URL e comunemente usato per l'autenticazione.

D: Quali sono le tre parti di un JWT?

R: Un JWT è composto da tre parti separate da punti: l'Intestazione (algoritmo e tipo), il Payload (claim e dati) e la Firma (hash di verifica). Ogni parte è codificata in Base64URL.

D: Un JWT può essere decodificato senza la chiave segreta?

R: Sì, l'intestazione e il payload di un JWT possono essere decodificati da chiunque poiché sono semplicemente codificati in Base64URL (non crittografati). La chiave segreta è necessaria solo per verificare la firma.

D: Qual è la differenza tra JWT e autenticazione basata su sessione?

R: Le sessioni memorizzano lo stato sul server con un cookie di ID sessione. I JWT sono stateless — il token stesso contiene tutte le informazioni necessarie.

D: Come funziona la scadenza JWT?

R: La claim exp nel payload JWT specifica il tempo di scadenza come timestamp Unix. Dopo questo tempo, il token deve essere considerato non valido.

// ALTRE LINGUE

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk