Decodificador e Inspetor JWT

Cole um token JWT para decodificar e inspecionar seu cabeçalho, payload e claims. Veja instantaneamente o status de expiração do token e todas as propriedades JWT padrão. Todo processamento acontece no seu navegador.

O que é um token JWT?

JSON Web Token (JWT) é um padrão compacto e seguro para URL que representa claims entre duas partes. JWTs são comumente usados para autenticação e troca de informações em aplicações web e APIs.

Um JWT consiste em três partes codificadas em Base64URL separadas por pontos: o cabeçalho (algoritmo e tipo de token), o payload (claims e dados do usuário) e a assinatura (hash de verificação). Esta ferramenta decodifica as duas primeiras partes para mostrar o conteúdo do token.

Estrutura JWT

  • Cabeçalho: Contém algoritmo (alg) e tipo de token (typ)
  • Payload: Contém claims como ID de usuário, expiração, emissor, etc.
  • Assinatura: Verificação criptográfica usando o algoritmo do cabeçalho

Casos de uso comuns

  • Depurar fluxos de autenticação em aplicações web
  • Inspecionar tokens de API durante o desenvolvimento
  • Validar claims e tempos de expiração de tokens

Recursos

  • Decodificação instantânea de cabeçalho e payload
  • Verificação automática de expiração
  • JSON formatado com destaque de sintaxe

Perguntas frequentes

O que é um token JWT?

JSON Web Token (JWT) é um padrão de autenticação sem estado que codifica claims em três partes codificadas em Base64URL: cabeçalho, payload e assinatura. É amplamente usado para troca segura de informações.

É seguro decodificar JWTs aqui?

Sim. Toda a decodificação acontece localmente no seu navegador usando JavaScript. Nenhum dado do token é enviado para nenhum servidor, garantindo que suas informações sensíveis permaneçam privadas.

Esta ferramenta pode verificar assinaturas JWT?

Esta ferramenta decodifica e exibe o conteúdo do JWT mas não verifica assinaturas, pois isso requer a chave secreta (HS256) ou chave pública (RS256). Use apenas para inspeção.

Por que há três partes em um JWT?

As três partes são: cabeçalho (metadados), payload (claims/dados) e assinatura (verificação). Elas são separadas por pontos e cada parte é codificada em Base64URL de forma independente.

Ferramentas relacionadas

Codificador e decodificador Base64 online

Codifique ou decodifique strings Base64 diretamente no seu navegador

Codificador e decodificador de texto

Converta texto para Base64 ou decodifique Base64 para texto simples

Imagem para Base64

Converta imagens para strings codificadas em Base64

Base64 para imagem

Decodifique strings Base64 de volta para imagens visíveis

Arquivo para Base64

Codifique qualquer arquivo para uma string Base64

Base64 to File

Decode any Base64 string back to its original file

Base64 para PDF

Decodifique strings Base64 para documentos PDF

Codificador/Decodificador URL

Codifique ou decodifique URLs com codificação percentual

Codificador/Decodificador Entidades HTML

Converta caracteres especiais em entidades HTML

Conversor Hex ↔ Base64

Converta entre formatos hex e Base64

Artigos relacionados

articles.list.how_to_decode_jwt_tokens.title articles.list.what_is_base64_encoding.title Base64 vs criptografia: Por que Base64 NÃO é criptografia