Capire la sezione header del JWT
Il primo segmento di un JWT è l'header, un JSON codificato in base64url. Il campo chiave è alg: HS256 (simmetrico), RS256 (asimmetrico), o ES256.
Preferenze cookie
Usiamo cookie per l'analisi. Informativa sulla privacy Puoi accettare o rifiutare il tracciamento non essenziale.
Leggi la sezione header del JWT per identificare l'algoritmo di firma (HS256, RS256, ES256) — essenziale per il debug degli errori di verifica.
> Decodifica l'intestazione JWT e il payload localmente nel tuo browser.
> Ispeziona le attestazioni exp, iat e nbf senza inviare token al portatore a siti di terze parti.
Questo strumento decodifica l'intestazione e il payload localmente. Non verifica la firma né dimostra che il token sia affidabile.
// JSON decodificato appare qui...
// JSON decodificato appare qui...
// Il segmento della firma appare qui...
Il primo segmento di un JWT è l'header, un JSON codificato in base64url. Il campo chiave è alg: HS256 (simmetrico), RS256 (asimmetrico), o ES256.
HS256 usa un segreto condiviso. RS256 usa una chiave privata per firmare e pubblica per verificare — più sicuro per sistemi distribuiti.
Base64
Codifica e decodifica testo in formato Base64 con supporto UTF-8.
Codificatore URL
Codifica e decodifica componenti URL o valori di moduli con l'elaborazione del browser sicura UTF-8.
Formattatore JSON
Validazione, formattazione e evidenziazione sintassi JSON.
Generatore Password
Generatore di password crittograficamente sicure.