Decodificador e Inspetor JWT
Cole um token JWT para decodificar e inspecionar seu cabeçalho, payload e claims. Veja instantaneamente o status de expiração do token e todas as propriedades JWT padrão. Todo processamento acontece no seu navegador.
Cabeçalho
Payload
Claims padrão
Emissor
Não presente
Sujeito
Não presente
Audiência
Não presente
Tempo de expiração
Não presente
Não antes de
Não presente
Emitido em
Não presente
ID JWT
Não presente
Assinatura
-
O que é um token JWT?
JSON Web Token (JWT) é um padrão compacto e seguro para URL que representa claims entre duas partes. JWTs são comumente usados para autenticação e troca de informações em aplicações web e APIs.
Um JWT consiste em três partes codificadas em Base64URL separadas por pontos: o cabeçalho (algoritmo e tipo de token), o payload (claims e dados do usuário) e a assinatura (hash de verificação). Esta ferramenta decodifica as duas primeiras partes para mostrar o conteúdo do token.
Estrutura JWT
- Cabeçalho: Contém algoritmo (alg) e tipo de token (typ)
- Payload: Contém claims como ID de usuário, expiração, emissor, etc.
- Assinatura: Verificação criptográfica usando o algoritmo do cabeçalho
Casos de uso comuns
- Depurar fluxos de autenticação em aplicações web
- Inspecionar tokens de API durante o desenvolvimento
- Validar claims e tempos de expiração de tokens
Recursos
- Decodificação instantânea de cabeçalho e payload
- Verificação automática de expiração
- JSON formatado com destaque de sintaxe
Perguntas frequentes
O que é um token JWT?
JSON Web Token (JWT) é um padrão de autenticação sem estado que codifica claims em três partes codificadas em Base64URL: cabeçalho, payload e assinatura. É amplamente usado para troca segura de informações.
É seguro decodificar JWTs aqui?
Sim. Toda a decodificação acontece localmente no seu navegador usando JavaScript. Nenhum dado do token é enviado para nenhum servidor, garantindo que suas informações sensíveis permaneçam privadas.
Esta ferramenta pode verificar assinaturas JWT?
Esta ferramenta decodifica e exibe o conteúdo do JWT mas não verifica assinaturas, pois isso requer a chave secreta (HS256) ou chave pública (RS256). Use apenas para inspeção.
Por que há três partes em um JWT?
As três partes são: cabeçalho (metadados), payload (claims/dados) e assinatura (verificação). Elas são separadas por pontos e cada parte é codificada em Base64URL de forma independente.
Ferramentas relacionadas
Codificador e decodificador Base64 online
Codifique ou decodifique strings Base64 diretamente no seu navegador
Codificador e decodificador de texto
Converta texto para Base64 ou decodifique Base64 para texto simples
Imagem para Base64
Converta imagens para strings codificadas em Base64
Base64 para imagem
Decodifique strings Base64 de volta para imagens visíveis
Arquivo para Base64
Codifique qualquer arquivo para uma string Base64
Base64 to File
Decode any Base64 string back to its original file
Base64 para PDF
Decodifique strings Base64 para documentos PDF
Codificador/Decodificador URL
Codifique ou decodifique URLs com codificação percentual
Codificador/Decodificador Entidades HTML
Converta caracteres especiais em entidades HTML
Conversor Hex ↔ Base64
Converta entre formatos hex e Base64