Voltar ao início

Decodificador e Inspetor JWT - Decodifique tokens JWT online

Decodifique tokens JWT online e inspecione cabeçalho, payload, exp, iat, aud, iss e assinatura localmente no navegador, sem enviar dados.

Cole um JWT nesta ferramenta e ela divide imediatamente em header, payload e signature, exibindo o JOSE header e o payload JSON decodificados. Os claims registrados do RFC 7519—iss, sub, aud, exp, iat, nbf, jti e scope—são exibidos de forma clara, junto com o status se o token está ativo, expirado ou ainda não válido. Todo o processamento acontece no navegador; o token nunca é enviado a um servidor.

Apenas decodificação, sem verificação de assinatura

Este inspetor JWT decodifica o token localmente para que você examine os claims com segurança. Ele não verifica se a assinatura é autêntica, válida ou confiável.

Token JWT

Suporta strings JWT brutas e tokens copiados com prefixo Bearer.

Tudo é executado no seu navegador. Esta ferramenta apenas decodifica e inspeciona tokens; ela não verifica assinaturas.

Algoritmo

Não disponível

Status

Aguardando token

Assinatura

Aguardando token

Pronto para inspecionar

Cole um JWT para inspecionar header, payload, segmento de assinatura e claims de tempo RFC 7519 em um só lugar.

Como decodificar e inspecionar um JWT online

01

Cole seu JWT na área de entrada. Tokens com prefixo Bearer são limpos automaticamente.

02

Revise o JSON decodificado do header e do payload e, em seguida, inspecione o resumo de claims RFC 7519 para issuer, audience, tempo e scope.

03

Copie o JSON decodificado ou o segmento de assinatura quando precisar depurar integrações, fluxos de autenticação ou requisições de API.

Principais recursos

Decodificação local em tempo real

Decodifique instantaneamente os segmentos de header e payload JWT sem recarregar a página nem depender de um serviço backend.

Inspeção integrada de claims RFC 7519

Revise claims RFC 7519 como exp, iat, nbf, iss, sub, aud e jti junto com o tipo do token e o algoritmo.

Feito para depuração de auth

Copie o token bruto, o JSON decodificado ou o segmento de assinatura enquanto investiga problemas de autenticação em APIs, SPAs e clientes móveis.

FAQ do decodificador JWT

Este decodificador JWT verifica assinaturas?

Esta página decodifica a estrutura do JWT e mostra o cabeçalho, a carga e o segmento de assinatura. Ela não prova que a assinatura é válida ou confiável.

Este inspetor JWT é privado?

Sim. A decodificação acontece totalmente no seu navegador, então o token não é enviado aos nossos servidores.

Quais claims JWT posso inspecionar?

Você pode inspecionar claims RFC 7519 como iss, sub, aud, exp, nbf, iat e jti, além de campos do header JOSE como alg, typ e kid e quaisquer claims personalizados do payload.

Cole um JWT nesta ferramenta e ela divide imediatamente em header, payload e signature, exibindo o JOSE header e o payload JSON decodificados. Os claims registrados do RFC 7519—iss, sub, aud, exp, iat, nbf, jti e scope—são exibidos de forma clara, junto com o status se o token está ativo, expirado ou ainda não válido. Todo o processamento acontece no navegador; o token nunca é enviado a um servidor.

Como decodificar e inspecionar um JWT

  1. 1

    Cole seu JWT

    Copie uma string JWT bruta para o campo de entrada. Tokens copiados com prefixo Bearer são limpos automaticamente antes da decodificação.

  2. 2

    Leia os segmentos decodificados

    Revise o header e o payload decodificados de Base64URL como JSON formatado, mais o segmento signature bruto exibido separadamente.

  3. 3

    Inspecione o resumo dos claims

    Verifique os claims registrados do RFC 7519—issuer, subject, audience, scope e JWT ID—junto com o status ativo, expirado ou ainda não válido, derivado de exp, iat e nbf.

  4. 4

    Copie o que precisar

    Use os botões de cópia para obter o token bruto, o header ou payload JSON decodificado ou o segmento signature ao depurar fluxos de auth e requisições de API.

Referências

Ferramentas relacionadas

Perguntas frequentes

Este decodificador JWT verifica assinaturas?
Não. Esta página decodifica a estrutura JWT e exibe o header, o payload e o segmento de assinatura, mas não comprova que a assinatura seja válida ou confiável. Use a chave de assinatura do seu servidor e uma biblioteca JWS para verificar a autenticidade.
Este inspetor JWT é privado?
Sim. A decodificação ocorre completamente no navegador com JavaScript local; o token não é enviado para nossos servidores nem sai do seu dispositivo.
Quais claims JWT posso inspecionar?
Você pode inspecionar claims registrados do RFC 7519 como iss, sub, aud, exp, nbf, iat e jti, além de campos do JOSE header como alg, typ e kid e quaisquer claims personalizados do payload.
Como saber se um JWT está expirado?
O inspetor lê os claims exp (expiração) e nbf (não antes de) e compara os timestamps Unix com o horário atual. O status é exibido como Ativo, Expirado ou Ainda não válido.
Como decodificar token JWT em Java ou JavaScript?
Em JavaScript, use a biblioteca jwt-decode (npm) ou jsonwebtoken. Em Java, use jjwt ou java-jwt. Esta ferramenta visual permite inspecionar qualquer token sem instalar nada.
Funciona com tokens com prefixo Bearer?
Sim. Se você colar um token no formato 'Bearer eyJ...', o decodificador remove automaticamente o prefixo Bearer antes de analisar os segmentos JWT.