Decodificador JWT
Decodificador JWT
Analise tokens JWT para visualizar o conteúdo Header e Payload, verifique visualmente os tempos de expiração e emissão.
Decodificador JWT
🚀 Início rápido
- Cole JWT completo (três partes separadas por ".")
- Decodificação automática e exibição de Header, Payload e Signature
- Visualize claims de tempo (exp/nbf/iat) e status
📌 Cenários comuns
- Debug de API: Verifique rapidamente conteúdo do token e claims
- Verificação de expiração: Inspecione campo exp para ver se token é válido
- Aprender JWT: Entenda estrutura Header/Payload e codificação Base64URL
- Comparação de ambientes: Compare tokens entre dev/test/prod
🧭 Dicas de uso
- Esta ferramenta apenas decodifica — sem verificação de assinatura; use validação backend em produção
- Evite colar tokens com dados sensíveis em dispositivos públicos
- Campos de tempo são timestamps Unix (segundos); ferramenta converte auto para hora local/UTC
⚠️ Limitações e compatibilidade
- Apenas decodificação Base64URL — sem verificação de assinatura
- Apenas JWT padrão de 3 partes suportado; JWE ou formatos personalizados não suportados
- JWTs aninhados (JWT no payload) não são processados
🔒 Privacidade e segurança
- Todo processamento ocorre no navegador — dados nunca saem do dispositivo
- Se token contém info sensível, use em ambiente privado
❓ Perguntas frequentes
Por que mostra "Formato inválido"?
Verifique se JWT tem 3 partes (Header.Payload.Signature) separadas por "."; cheque espaços ou quebras de linha extras
Mostra "Expirado" mas servidor aceita?
Servidor pode ter período de tolerância ou diferença de relógio; esta ferramenta usa hora local apenas como referência