JWT Decodificador

Cole um JSON Web Token para decodificar instantaneamente seu cabeçalho, carga útil e declarações. Tudo funciona no seu navegador – seu token nunca sai do seu dispositivo.

Decodificador JWT · 100% do lado do cliente · Sem uploads de servidor
Invalid JWT format
Header Algorithm & token type
Payload Claims & data
Signature
Signature verification requires your secret key and cannot be done client-side securely. This tool decodes only — do not trust unsigned tokens in production.

Como decodificar um token JWT online

JWT (Token Web JSON) é um formato compacto e seguro para URL para transmissão de reivindicações entre partes. Um JWT consiste em três segmentos codificados em Base64URL – cabeçalho, carga útil e assinatura – separados por pontos.

O que cada seção contém

  • Cabeçalho — Algoritmo (alg) e tipo de token (typ), por exemplo, HS256 e JWT
  • Carga útil — Declarações como sub (assunto), iss (emissor), exp (expiração) e quaisquer campos personalizados adicionados pelo seu aplicativo
  • Assinatura — Um hash criptográfico usado para verificar se o token não foi adulterado
  • Status de expiração — Verificado automaticamente em relação ao horário UTC atual usando a reivindicação exp

Por que usar esta ferramenta?

Cole qualquer JWT e veja instantaneamente um detalhamento codificado por cores de cada reivindicação. A ferramenta verifica o carimbo de data/hora exp automaticamente, para que você possa saber rapidamente se um token ainda é válido – não é necessária decodificação manual de Base64.

Perguntas frequentes

Meu token JWT é enviado para algum servidor?

Não. Toda a decodificação acontece inteiramente no seu navegador usando JavaScript. Seu token nunca sai do seu dispositivo e nunca é transmitido para lugar nenhum.

Esta ferramenta pode verificar assinaturas JWT?

Não. A verificação de assinatura requer sua chave secreta ou pública e não pode ser feita com segurança em um navegador. Esta ferramenta decodifica (decodifica Base64URL) apenas o cabeçalho e a carga útil.

Quais afirmações do JWT esta ferramenta exibe?

Declarações padrão como sub (Assunto), iss (Emissor), exp (Expira), iat (Emitido em), nbf (Não antes), aud (Público) e jti (ID JWT) são mostradas com rótulos amigáveis. Todas as declarações personalizadas também são exibidas.

Como posso verificar se um JWT expirou?

Cole seu token e veja a seção Payload. A ferramenta lê automaticamente a declaração de exp e mostra se o token é válido ou expirou, com o tempo restante ou há quanto tempo expirou.

Quais algoritmos JWT esta ferramenta pode decodificar?

Todos os algoritmos JWT comuns, incluindo HS256, HS384, HS512, RS256, RS384, RS512, ES256 e outros, são suportados para decodificação. O campo alg do cabeçalho mostra qual algoritmo foi usado para assinar o token.

Ferramentas relacionadas

Formatador JSON

Imprima e valide JSON

Gerador de Hash

MD5, SHA-1, SHA-256, SHA-512

Codificador Base64

Codificar e decodificar Base64

Conversor de Unidades

Comprimento, peso, volume, temperatura

Redimensionar Imagem

Altere as dimensões de qualquer imagem