Site Tools

Decodificador de JWT

Ad Space

Os tokens são decodificados apenas no seu navegador. Nunca cole tokens de produção ou pessoais em ferramentas online que você não controla.

Ad Space

O Decodificador de JWT revela o que há dentro de um JSON Web Token sem enviá-lo a lugar algum. Cole um token e a ferramenta o divide em suas três partes, decodifica o header e o payload em Base64URL e exibe ambos formatados como JSON. Ela interpreta automaticamente as claims de tempo padrão — emitido em (iat), não antes de (nbf) e expiração (exp) — como datas legíveis e avisa claramente quando um token expirou. Lembre-se de que o payload de um JWT é apenas codificado, não criptografado, então qualquer um pode lê-lo; esta ferramenta nunca verifica a assinatura e roda inteiramente no navegador, mantendo seus tokens no seu dispositivo.

Como usar o Decodificador de JWT

  1. Cole um JWT (header.payload.signature) no campo de entrada.
  2. Veja o header e o payload decodificados, formatados como JSON.
  3. Confira o status de expiração e as datas legíveis de iat/nbf/exp.

Benefícios e Casos de Uso

  • Inspecione rapidamente as claims e a expiração ao depurar autenticação.
  • Entenda exatamente quais dados um app guarda em seus tokens.
  • Decodifica localmente no navegador — seu token nunca é enviado a um servidor.

FAQ

Ele verifica a assinatura?

Não. Ele apenas decodifica o header e o payload (que são Base64URL, não criptografados). Não valida a assinatura.

É seguro colar um token?

A decodificação é local no seu navegador, mas nunca cole tokens reais de produção ou pessoais em ferramentas que você não confia totalmente.

Por que o payload é legível?

O payload de um JWT é apenas codificado em Base64URL, então qualquer um pode lê-lo. Dados sensíveis nunca devem ser guardados em um JWT.