Decodifica e analizza JSON Web Token per ispezionarne header, payload e firma.
Incolla il tuo JWT
Auto-decodifica
JWT non valido
Header
Payload
Firma / Signature
La firma garantisce l'integrità del token. La verifica della firma richiede la chiave segreta o la chiave pubblica del server emittente e non può essere eseguita lato client senza di essa.
Un JSON Web Token (JWT) è una stringa composta da tre parti separate da punti: Header (algoritmo di firma), Payload (dati/claims) e Signature (firma crittografica). Le prime due parti sono codificate in Base64Url e leggibili da chiunque; la firma verifica l'integrità del token.
No. Il debug avviene interamente nel browser in JavaScript: il token viene decodificato localmente senza trasmissioni esterne. Puoi usare questo strumento anche con token di produzione in tutta sicurezza.
Lo strumento decodifica e visualizza Header e Payload senza verificare la firma crittografica (che richiederebbe la chiave segreta o il certificato pubblico). Per la verifica della firma usa il tuo backend o una libreria JWT nella tua applicazione.
No. Tutti gli strumenti LYNK TOOLS funzionano interamente nel browser, senza inviare file o dati a server esterni. L'elaborazione avviene localmente sul tuo dispositivo: i tuoi file restano privati e non vengono mai caricati online.