Decodificador JWT
Decodifique JSON Web Tokens e veja header, payload e assinatura em formato legível. Inspecione claims, datas de expiração e algoritmo. Roda totalmente no navegador.
Privacy-first
Decode tokens locally
Instant decode
Real-time JWT parsing
Security analysis
Algorithm & expiry check
JWT Token
Paste your JWT token below to decode and inspect its contents
Decoded Output
Enter a JWT token and click "Decode Token"
JWT Token
Decodificador JWT — Perguntas Frequentes
O que é um JWT (JSON Web Token)?
JWT é um padrão aberto (RFC 7519) para transmitir informação com segurança entre partes na forma de um objeto JSON. Ele tem três partes: Header (algoritmo e tipo de token), Payload (claims) e Signature (verificação). JWTs são amplamente usados para autenticação e troca de informação.
É seguro decodificar JWTs aqui?
Sim! Toda a decodificação acontece no seu navegador. Nenhum dado de JWT é enviado para nenhum servidor. Mas lembre-se: JWTs não são criptografados — só codificados em Base64. Qualquer pessoa pode decodificá-los, então nunca guarde informação sensível no payload.
O que significa cada parte do token?
Header: contém o tipo do token (JWT) e o algoritmo de assinatura. Payload: contém os claims (afirmações sobre o usuário e metadados adicionais). Signature: usada para verificar que o token não foi adulterado. A verificação da assinatura exige a chave secreta.
Como verifico a assinatura?
A verificação da assinatura exige a chave secreta (para algoritmos HMAC) ou a chave pública (para RSA/ECDSA) usada para assinar o token. Essa ferramenta só decodifica JWTs — ela não verifica assinaturas sem as chaves apropriadas.
O que é um JWT (JSON Web Token)?
JWT é um padrão aberto (RFC 7519) para transmitir informação com segurança entre partes na forma de um objeto JSON. Ele tem três partes: Header (algoritmo e tipo de token), Payload (claims) e Signature (verificação). JWTs são amplamente usados para autenticação e troca de informação.
É seguro decodificar JWTs aqui?
Sim! Toda a decodificação acontece no seu navegador. Nenhum dado de JWT é enviado para nenhum servidor. Mas lembre-se: JWTs não são criptografados — só codificados em Base64. Qualquer pessoa pode decodificá-los, então nunca guarde informação sensível no payload.
O que significa cada parte do token?
Header: contém o tipo do token (JWT) e o algoritmo de assinatura. Payload: contém os claims (afirmações sobre o usuário e metadados adicionais). Signature: usada para verificar que o token não foi adulterado. A verificação da assinatura exige a chave secreta.
Como verifico a assinatura?
A verificação da assinatura exige a chave secreta (para algoritmos HMAC) ou a chave pública (para RSA/ECDSA) usada para assinar o token. Essa ferramenta só decodifica JWTs — ela não verifica assinaturas sem as chaves apropriadas.