🇮🇹 IT 🇬🇧 EN

JWT Decoder - Decodifica Token JWT

Decodifica e analizza JSON Web Token in tempo reale

Privacy & Sicurezza

🔒 Questo tool funziona completamente nel tuo browser. I token JWT NON vengono inviati al server e rimangono privati sul tuo dispositivo.

Cos'è un JWT Token?

Un JSON Web Token (JWT) è uno standard aperto (RFC 7519) che definisce un modo compatto e autonomo per trasmettere informazioni tra due parti come oggetto JSON. È comunemente utilizzato per l'autenticazione e lo scambio di informazioni sicure in applicazioni web moderne.

Struttura di un JWT

Un JWT è composto da tre parti separate da punti (.):

  1. Header - contiene il tipo di token e l'algoritmo di firma (es. HS256, RS256)
  2. Payload - contiene i claims (affermazioni) sui dati dell'utente e metadati
  3. Signature - verifica che il token non sia stato manomesso

Sicurezza e Best Practices

  • Non memorizzare mai dati sensibili nel payload (è decodificabile da chiunque)
  • Usa sempre HTTPS per trasmettere token JWT
  • Imposta scadenze brevi per i token (exp claim)
  • Verifica sempre la firma sul server
  • Usa algoritmi sicuri come RS256 o ES256

Casi d'uso comuni

  • Autenticazione - Single Sign-On (SSO), API authentication
  • Autorizzazione - Controllo accessi basato su ruoli (RBAC)
  • Scambio Informazioni - Trasmissione sicura di dati tra microservizi

Claims Standard

Registered claims comuni nei JWT:

  • iss (Issuer) - Chi ha emesso il token
  • sub (Subject) - Soggetto del token (es. user ID)
  • aud (Audience) - Destinatari del token
  • exp (Expiration) - Timestamp di scadenza
  • iat (Issued At) - Timestamp di emissione