Decodificador JWT
Decodifique qualquer JWT instantaneamente. Visualize cabeçalho, payload e claims com status de expiração — 100% no seu navegador.
JWT Decoder divide um JSON Web Token em suas três partes codificadas em Base64URL — header, payload e assinatura — e mostra o JSON decodificado para cada uma. Inclui badges de expiração coloridos (válido, expira em 24h, expirado) e resumos de claims. Tudo no navegador; tokens nunca saem do dispositivo. FreeToolHub.
Cabeçalho
Payload
Assinatura
A assinatura não pode ser decodificada sem a chave secreta. É exibida como está para referência.
Resumo dos claims
Perguntas frequentes
O que é um JWT?
Um JWT (JSON Web Token) é um token compacto e seguro para URL usado para transmitir informações com segurança entre duas partes. Consiste em três partes codificadas em Base64URL — cabeçalho, payload e assinatura — unidas por pontos.
É seguro colar meu JWT aqui?
Esta ferramenta funciona inteiramente no seu navegador. Nenhum dado é enviado a qualquer servidor — seu token nunca sai do seu dispositivo.
Quais são as três partes de um JWT?
Um JWT tem três partes: o Cabeçalho (tipo de token e algoritmo de assinatura), o Payload (declarações e dados) e a Assinatura (usada para verificar a autenticidade).
Por que não posso verificar a assinatura?
A verificação de assinatura requer a chave secreta ou pública usada para assinar o token. Esta ferramenta é apenas para decodificação e não realiza verificação.
O que significa o claim exp?
O claim exp é um timestamp Unix representando quando o token expira. Esta ferramenta destaca tokens expirados ou prestes a expirar.
Quais algoritmos JWT são suportados?
Esta ferramenta decodifica qualquer JWT independentemente do algoritmo — HS256, RS256, ES256 e mais. O algoritmo é mostrado no painel do cabeçalho.