Decoder JWT
Incolla il tuo token JWT qui sotto per decodificarlo.
Domande Frequenti
Cos'è un JSON Web Token (JWT)?
Un JWT è un mezzo compatto e sicuro per URL per rappresentare le attestazioni (claims) da trasferire tra due parti. È comunemente usato per l'autenticazione e lo scambio di informazioni.
Quali sono le tre parti di un JWT?
Un JWT è composto da tre parti separate da punti (.): Intestazione (algoritmo e tipo di token), Payload (attestazioni) e Firma (per verificare l'integrità).
Cosa sono le 'attestazioni' (claims) in un JWT?
Le attestazioni sono dichiarazioni su un'entità (tipicamente l'utente) e dati aggiuntivi. Esistono attestazioni registrate (standardizzate), attestazioni pubbliche e attestazioni private.
I JWT sono sicuri?
I JWT sono sicuri se firmati correttamente (ad es. HMAC SHA256) e opzionalmente crittografati. La firma garantisce l'integrità, ma il payload è tipicamente solo codificato in base64, non crittografato per impostazione predefinita.
Quando dovrei usare i JWT?
I JWT sono comunemente usati per l'autenticazione (verifica dell'identità dell'utente) e l'autorizzazione (concessione dell'accesso alle risorse) in applicazioni web e mobili, specialmente in architetture stateless.
In che modo i JWT differiscono dai tradizionali cookie di sessione?
I JWT sono stateless (il server non memorizza lo stato della sessione), mentre le sessioni tradizionali memorizzano i dati sul server. I JWT sono spesso memorizzati lato client (ad es. localStorage o cookie httpOnly).
Qual è lo scopo della firma in un JWT?
La firma viene utilizzata per verificare che il mittente del JWT sia chi dice di essere e per garantire che il messaggio non sia stato modificato lungo il percorso.