JWT Decoder, Encoder & Verifier è l'applicazione per JSON Web Token che mancava al tuo telefono. Incolla un token e visualizza istantaneamente l'intestazione, il payload e le dichiarazioni decodificate, quindi verifica la firma, firma la tua o converti in Base64 e viceversa. Tutto viene eseguito sul dispositivo. Nessun account, nessuna chiamata di rete, niente dati memorizzati.
100% OFFLINE, NULLA LASCIA IL TUO DISPOSITIVO
I token spesso contengono dati sensibili, quindi questa app non li carica mai. Tutte le operazioni di parsing, verifica, firma e Base64 vengono eseguite localmente. Non ci sono server, nessun registro e nessuna analisi del contenuto che incolli. È il modo sicuro per ispezionare un token di produzione sul tuo telefono.
DECODIFICA
- Decodifica in tempo reale durante la digitazione o l'incolla - non è necessario alcun pulsante "decodifica"
- JSON formattato in modo leggibile sia per l'intestazione che per il payload
- Le dichiarazioni temporali (iat, nbf, exp) vengono visualizzate come UTC leggibile, con badge SCADUTO e
non ancora valido
- Segmento della firma Base64URL non elaborato visualizzato separatamente
- Errori chiari e specifici per i token non validi
VERIFICA FIRME
- HMAC: HS256, HS384, HS512 con una chiave segreta condivisa (non elaborata o Base64)
- RSA: RS256, RS384, RS512 (RSASSA-PKCS1-v1.5) con una chiave pubblica PEM
- RSA-PSS: PS256, PS384, PS512 con una chiave pubblica PEM
- ECDSA: ES256, ES384, ES512 con una chiave pubblica PEM
- L'input commuta automaticamente tra chiave segreta e PEM Basato sull'algoritmo del token, il risultato indica chiaramente se è valido, non valido o perché non è stato possibile verificarlo.
FIRMA E GENERAZIONE
- Crea e firma con HMAC un JWT da qualsiasi payload JSON (HS256/384/512)
- Con un solo tocco, "Genera coppia di chiavi" crea una chiave RSA o EC temporanea per i test, compila la chiave privata e mostra la chiave pubblica da copiare direttamente nella scheda Verifica: un ciclo completo di firma e verifica, interamente sul dispositivo.
STRUMENTI BASE64
- Codifica e decodifica Base64 standard e Base64URL sicuro per URL
- Controllo del padding opzionale
- Ritorna alla visualizzazione esadecimale quando i byte decodificati non sono testo UTF-8 valido
PROGETTATO PER GLI INGEGNERI
- Incolla direttamente dagli appunti di sistema con un solo tocco
- Carica un esempio integrato per vedere come funziona ogni strumento
- Copia qualsiasi risultato negli appunti
- Output a spaziatura fissa, selezionabile
PERFEZIONATO PER ADATTARSI AL TUO TELEFONO
- Interfaccia nativa Material Design 3
- Temi chiari e scuri che seguono le impostazioni di sistema
- Localizzato in inglese, cinese tradizionale, cinese semplificato e
giapponese
A CHI È RIVOLTO
- Sviluppatori backend e mobile per il debug dei token di autenticazione
- Ingegneri della sicurezza per l'ispezione e la verifica dei JWT
- Team di QA e supporto per il controllo della scadenza e delle attestazioni
- Chiunque abbia bisogno di decodificare un token senza incollarlo in un sito web
Nota sugli standard: questo strumento legge e verifica i token; è un'utility di ispezione e test, non un gestore di segreti. Le chiavi incollate o generate rimangono sul dispositivo e non vengono mai trasmesse.
JWT Decoder, Encoder & Verifier è veloce, privato e pensato per il debug. Installalo una volta e smetti di incollare i token in decodificatori web casuali.
Ultimo aggiornamento
30 mag 2026