Decodificador e Inspetor JWT - Decodifique tokens JWT online
Decodifique tokens JWT online e inspecione cabeçalho, payload, exp, iat, aud, iss e assinatura localmente no navegador, sem enviar dados.
Cole um JWT nesta ferramenta e ela divide imediatamente em header, payload e signature, exibindo o JOSE header e o payload JSON decodificados. Os claims registrados do RFC 7519—iss, sub, aud, exp, iat, nbf, jti e scope—são exibidos de forma clara, junto com o status se o token está ativo, expirado ou ainda não válido. Todo o processamento acontece no navegador; o token nunca é enviado a um servidor.
Apenas decodificação, sem verificação de assinatura
Este inspetor JWT decodifica o token localmente para que você examine os claims com segurança. Ele não verifica se a assinatura é autêntica, válida ou confiável.
Token JWT
Suporta strings JWT brutas e tokens copiados com prefixo Bearer.
Tudo é executado no seu navegador. Esta ferramenta apenas decodifica e inspeciona tokens; ela não verifica assinaturas.
Algoritmo
Não disponível
Status
Aguardando token
Assinatura
Aguardando token
Pronto para inspecionar
Cole um JWT para inspecionar header, payload, segmento de assinatura e claims de tempo RFC 7519 em um só lugar.
Como decodificar e inspecionar um JWT online
Cole seu JWT na área de entrada. Tokens com prefixo Bearer são limpos automaticamente.
Revise o JSON decodificado do header e do payload e, em seguida, inspecione o resumo de claims RFC 7519 para issuer, audience, tempo e scope.
Copie o JSON decodificado ou o segmento de assinatura quando precisar depurar integrações, fluxos de autenticação ou requisições de API.
Principais recursos
Decodificação local em tempo real
Decodifique instantaneamente os segmentos de header e payload JWT sem recarregar a página nem depender de um serviço backend.
Inspeção integrada de claims RFC 7519
Revise claims RFC 7519 como exp, iat, nbf, iss, sub, aud e jti junto com o tipo do token e o algoritmo.
Feito para depuração de auth
Copie o token bruto, o JSON decodificado ou o segmento de assinatura enquanto investiga problemas de autenticação em APIs, SPAs e clientes móveis.
FAQ do decodificador JWT
Este decodificador JWT verifica assinaturas?
Esta página decodifica a estrutura do JWT e mostra o cabeçalho, a carga e o segmento de assinatura. Ela não prova que a assinatura é válida ou confiável.
Este inspetor JWT é privado?
Sim. A decodificação acontece totalmente no seu navegador, então o token não é enviado aos nossos servidores.
Quais claims JWT posso inspecionar?
Você pode inspecionar claims RFC 7519 como iss, sub, aud, exp, nbf, iat e jti, além de campos do header JOSE como alg, typ e kid e quaisquer claims personalizados do payload.
Cole um JWT nesta ferramenta e ela divide imediatamente em header, payload e signature, exibindo o JOSE header e o payload JSON decodificados. Os claims registrados do RFC 7519—iss, sub, aud, exp, iat, nbf, jti e scope—são exibidos de forma clara, junto com o status se o token está ativo, expirado ou ainda não válido. Todo o processamento acontece no navegador; o token nunca é enviado a um servidor.
Como decodificar e inspecionar um JWT
- 1
Cole seu JWT
Copie uma string JWT bruta para o campo de entrada. Tokens copiados com prefixo Bearer são limpos automaticamente antes da decodificação.
- 2
Leia os segmentos decodificados
Revise o header e o payload decodificados de Base64URL como JSON formatado, mais o segmento signature bruto exibido separadamente.
- 3
Inspecione o resumo dos claims
Verifique os claims registrados do RFC 7519—issuer, subject, audience, scope e JWT ID—junto com o status ativo, expirado ou ainda não válido, derivado de exp, iat e nbf.
- 4
Copie o que precisar
Use os botões de cópia para obter o token bruto, o header ou payload JSON decodificado ou o segmento signature ao depurar fluxos de auth e requisições de API.
Referências
- RFC 7519 — JSON Web Token (JWT)
A especificação IETF que define a estrutura JWT e os claims registrados (iss, sub, aud, exp, nbf, iat, jti) que esta ferramenta inspeciona.
- RFC 7515 — JSON Web Signature (JWS)
A especificação IETF para a serialização compacta JWS e os campos do JOSE header como alg e typ encontrados no header decodificado.
Ferramentas relacionadas
Codificar / Decodificar Base64
Decodifique os segmentos Base64URL de um JWT ou codifique dados arbitrários manualmente.
Gerador de Hash
Calcule SHA-256 e outros hashes usados em assinaturas JWT baseadas em HMAC.
Conversor de Timestamp
Converta os timestamps Unix de exp, iat e nbf em datas legíveis.
Formatador JSON
Embeleze e valide o header e o payload JSON decodificados.
Perguntas frequentes
- Este decodificador JWT verifica assinaturas?
- Não. Esta página decodifica a estrutura JWT e exibe o header, o payload e o segmento de assinatura, mas não comprova que a assinatura seja válida ou confiável. Use a chave de assinatura do seu servidor e uma biblioteca JWS para verificar a autenticidade.
- Este inspetor JWT é privado?
- Sim. A decodificação ocorre completamente no navegador com JavaScript local; o token não é enviado para nossos servidores nem sai do seu dispositivo.
- Quais claims JWT posso inspecionar?
- Você pode inspecionar claims registrados do RFC 7519 como iss, sub, aud, exp, nbf, iat e jti, além de campos do JOSE header como alg, typ e kid e quaisquer claims personalizados do payload.
- Como saber se um JWT está expirado?
- O inspetor lê os claims exp (expiração) e nbf (não antes de) e compara os timestamps Unix com o horário atual. O status é exibido como Ativo, Expirado ou Ainda não válido.
- Como decodificar token JWT em Java ou JavaScript?
- Em JavaScript, use a biblioteca jwt-decode (npm) ou jsonwebtoken. Em Java, use jjwt ou java-jwt. Esta ferramenta visual permite inspecionar qualquer token sem instalar nada.
- Funciona com tokens com prefixo Bearer?
- Sim. Se você colar um token no formato 'Bearer eyJ...', o decodificador remove automaticamente o prefixo Bearer antes de analisar os segmentos JWT.