Question 1

Cos'è un token JWT?

Accepted Answer

Un JWT (JSON Web Token) è un modo compatto e URL-safe per rappresentare claims tra due parti. È comunemente usato per autenticazione e contiene tre parti: un header che specifica l'algoritmo, un payload con dati utente e claims, e una firma per la verifica.

Question 2

È sicuro decodificare JWT nel browser?

Accepted Answer

Sì, la decodifica è sicura perché header e payload sono solo codificati Base64, non crittografati. Tuttavia, non fidarti mai dei dati decodificati senza verificare la firma lato server. Questo strumento è solo per ispezione—valida sempre i token sul tuo backend.

Question 3

Cosa significano i claim 'exp' e 'iat'?

Accepted Answer

Il claim 'exp' (expiration) indica quando scade il token, e 'iat' (issued at) mostra quando è stato creato. Entrambi sono timestamp Unix. Altri claim comuni includono 'sub' (subject/ID utente), 'iss' (issuer), e 'aud' (audience).

Visualizzatore Token Bearer

Token Bearer JWT - Dettagli tecnici

Alternativa da riga di comando

Riferimento