Cos'è un JWT?

Un JSON Web Token (JWT) è un formato compatto per trasmettere informazioni tra parti in modo verificabile. È composto da tre parti separate da punti: header.payload.signature. Header e payload sono semplice Base64url — chiunque li può leggere. La firma garantisce che non siano stati alterati.

Firebase Authentication usa JWT come ID token. Quando un utente effettua il login, Firebase restituisce un token che le tue Cloud Functions o Netlify Functions possono verificare con Firebase Admin SDK.

È sicuro incollare il mio JWT qui?

Sì. Questo strumento funziona 100% nel tuo browser — il token non viene mai inviato a nessun server. Puoi verificarlo aprendo i DevTools di rete: non troverai nessuna request.

Questo strumento può verificare la firma?

No — la verifica della firma richiede la chiave segreta o il certificato pubblico del provider (es. Firebase). Questo tool mostra solo header e payload, utile per il debug. Per la verifica in produzione usa Firebase Admin SDK.

🔑 JWT Decoder

Cos'è un JWT?

What is a JWT?