JWT Decoder

Esta é uma ferramenta online gratuita projetada para desenvolvedores decodificarem e analisarem com segurança o conteúdo de JSON Web Tokens (JWT). Verifique instantaneamente os dados do payload, o cabeçalho de algoritmo e verifique facilmente as expirações do token.

Como os tokens geralmente carregam dados sensíveis de autenticação, esta ferramenta é executada inteiramente com "processamento no lado do cliente". Isso garante que os JWTs colados sejam analisados puramente pelo navegador do seu dispositivo e que absolutamente nenhuma informação seja transmitida aos nossos servidores ou salva em qualquer lugar.

1. Colar Token: Pegue sua string JWT codificada bruta (que geralmente começa com ey...) e cole na caixa de texto "JWT Codificado" à esquerda.
2. Análise instantânea: A ferramenta dividirá e decodificará instantaneamente o token em formatos JSON com formatação e destaque de sintaxe no lado direito.
3. Verificar Header e Payload: A caixa "Header" em vermelho mostra metadados como o algoritmo. A caixa "Payload" em roxo revela as claims reais (ex.: IDs de usuário, funções).
4. Verificação de expiração: Se o payload contiver timestamps padrão exp ou iat, a ferramenta os converterá automaticamente para a hora local. Um badge alertará se o token está "Válido" ou "Expirado".

JWT (JSON Web Token)

Um token assinado contendo um payload no formato JSON. Amplamente usado em aplicações web como mecanismo de autenticação e autorização.

Header

A primeira parte de um JWT. Armazena o tipo do token (typ) e informações do algoritmo de assinatura (alg), codificados em Base64Url.

Payload

A parte de dados principal de um JWT. Contém claims como ID de usuário, permissões, expiração (exp) e timestamps de emissão (iat).

Assinatura (Signature)

A parte de detecção de adulteração de um JWT. Criada assinando o header e payload com uma chave secreta para garantir a autenticidade do token.

Codificação Base64Url

Um esquema de codificação que converte dados binários em strings seguras para URL. Cada parte de um JWT (Header, Payload, Assinatura) é codificada usando este esquema.

Claims

Itens individuais de informação dentro do payload do JWT. Inclui claims reservadas como iss (emissor), sub (assunto), exp (expiração), iat (emitido em) e claims personalizadas específicas da aplicação.

Expiração (exp)

O timestamp UNIX em que o token JWT se torna inválido. Esta ferramenta converte este valor em formato de data e hora legível para fácil verificação.

• Depuração de API: Verifique se seu servidor de autenticação backend está corretamente incluindo o ID de usuário e as funções no payload do token sem escrever scripts de decodificação personalizados.
• Verificar erros 401 Unauthorized: Pegue o token do armazenamento local do seu navegador ou da aba de rede do desenvolvedor para verificar instantaneamente se um timestamp de expiração (exp) passou.
• Implementação de frontend: Confirme visualmente a estrutura JSON exata do payload JWT decodificado para mapear corretamente as propriedades do usuário na sua aplicação frontend React/Vue.

Q.O token JWT que insiro é enviado a um servidor?

Não. A decodificação do JWT é feita inteiramente pelo JavaScript dentro do navegador. O token nunca é enviado externamente, portanto mesmo tokens sensíveis podem ser analisados com segurança.

Q.Esta ferramenta pode verificar a assinatura do JWT?

Esta ferramenta é especializada em decodificar (analisar) a estrutura de um JWT. A verificação de assinatura requer uma chave secreta; em produção, realize a verificação no lado do servidor.

Q.Posso decodificar um JWT já expirado?

Sim. Esta ferramenta simplesmente decodifica e exibe o conteúdo do token, então pode analisar tokens independentemente do status de expiração. Você também pode ver de relance se o token está expirado.

Q.As três partes do JWT (Header, Payload, Assinatura) são coloridas?

Sim. O Header (vermelho), Payload (roxo) e Assinatura (azul) são visualmente distinguidos, com o conteúdo de cada parte mostrado como JSON formatado.

Q.O que acontece se eu inserir um formato JWT inválido?

Uma mensagem de erro é exibida e você é orientado sobre qual parte da formatação é problemática. Insira um JWT válido no formato "xxx.yyy.zzz".

Q.Os timestamps UNIX são convertidos automaticamente?

Sim. Valores de timestamp UNIX como exp (expiração) e iat (emitido em) são automaticamente convertidos para formato de data e hora legível.

Q.Posso usar em um smartphone?

Sim. A ferramenta é responsiva, então você pode colar, decodificar e revisar JWTs de um navegador de smartphone também.