Decodifique JSON Web Tokens

Decodificador JWT online gratuito que roda no seu navegador. Cole um JSON Web Token e a ferramenta o divide nos três segmentos base64url (header, payload, signature), decodifica cada um e renderiza o JSON. Acima da saída, pílulas de status mostram "bem formado", o algoritmo do header e a janela de validade — verde se atualmente válido, amarelo se antes de nbf, vermelho se após exp. Abaixo, claims registradas (iss, sub, aud, exp, nbf, iat, jti) são listadas com seus significados RFC 7519; iat/exp/nbf também são formatadas como timestamps ISO.

Como usar

1
Cole seu JWT

Três segmentos codificados em base64url separados por pontos.

2
Leia header + payload

O JSON decodificado é mostrado à direita.

3
Verifique as pílulas de status

alg, janela de validade, contagens regressivas exp/nbf.

4
Inspecione claims registradas

Cada claim conhecida é explicada inline.

🔥 Em alta agora
🗣️ Texto para Fala Melhorador de Vídeo ✂️ Cortar Áudio Melhorador de Áudio 🎭 Modificador de Voz 🎙️ Removedor de Vocal 🎬 Criar Vídeo a partir de Áudio 🎬 Cortar Vídeo

Inspecione header, payload, expiração e claims registradas do JWT — sem verificar

Header header

        
 
 
Payload payload

            

        
 
  
      
 
Atenção: esta ferramenta apenas DECODIFICA o JWT — NÃO verifica a assinatura. Qualquer um pode criar um JWT com conteúdo arbitrário. Use para inspecionar o que o token AFIRMA, não para confiar nele. Verificação real precisa do segredo do lado do servidor ou JWKS do emissor.


 
 
 
 
 
 
Não sabe o que experimentar?
 
400+ ferramentas grátis — abra uma surpresa
 
 
                🎲 Surpreender
             
 
 
 
 
Recursos
 
 Análise de três segmentos  Pílula de validade  Dicas de claims registradas  Timestamps legíveis  Amigável a entrada ruim  Honesto sobre escopo 
 



 
 
Usos comuns
 
     
  • Inspecionar um token Authorization Bearer de uma resposta curl.
    •  
  • Depurar um 401 "exp expired" do seu backend.
    •  
  • Procurar a claim audience de um token emitido pelo seu provedor de identidade.
    •  
  • Confirmar o timestamp iat para descobrir quando uma sessão foi criada.
    •  
 
 
 
Por que usar este
 
A maioria dos decodificadores JWT do navegador mostra um campo verify que finge validar assinaturas — mas precisam do seu segredo do servidor para fazer isso. Não pegamos segredos e não fingimos. A ferramenta é honesta sobre ser apenas decodificação e mostra o tempo de validade sem falso senso de segurança.
 
 


 
Perguntas frequentes
 
 
  
Verifica a assinatura?
   
Não. A verificação requer o segredo do servidor (para algoritmos HS) ou a chave pública do emissor (para RS/ES/EdDSA). Ambos são preocupações do lado do servidor — nunca insira seu segredo em uma ferramenta de terceiros.
 
 
  
A decodificação JWT é segura no navegador?
   
Sim — decodificação é apenas base64url + JSON.parse. A ferramenta nunca envia o token a lugar nenhum. Apenas lembre-se: decodificado ≠ verificado.
 
 
  
E se meu JWT tiver pontos extras?
   
Um JWT padrão tem exatamente três segmentos. JWE (criptografado) tem cinco segmentos e parece similar; esta ferramenta mostrará "JWT inválido" porque não suporta descriptografia JWE (precisaria das chaves do destinatário).
 
 
  
Por que a validade mostra verde quando sei que o token está expirado no upstream?
   
A pílula compara a claim exp do token com o relógio do seu navegador. Se seu relógio estiver errado, a pílula está errada. Verifique o valor exp real abaixo.
 
 
  
Claims não registradas?
   
Quaisquer claims customizadas (role, scope, tenant, etc.) aparecem no painel Payload. Apenas as sete claims registradas RFC 7519 recebem um bloco de explicação.
 
 
  
Celular?
   
Sim. Cole, leia, copie.
 
 




 
💡 Quer que melhoremos esta ferramenta para você?
 
Podemos — e é grátis! Envie uma mensagem rápida com sua ideia. Se quiser discutir em detalhes, deixe seu email e entraremos em contato. Pode ser anônimo.
 



 
Você Também Pode Gostar
 
  🔤 Base64   🔗 Codificador URL   # Gerador de Hash   🆔 Gerador de UUID   🔎 Testador Regex  



 
 
 
 
Como você avalia esta ferramenta?
 
 
      
 
  Obrigado pela sua avaliação! 
 
   
 
Quer compartilhar mais? Deixe um comentário!
 
 
                                
                
 
 
    
 
 
 
            Obrigado! Seu comentário aparecerá após a moderação.
        
  





 
Para quem é esta ferramenta?
 
  💻
            Desenvolvedores & TI
         


 


  

  
        Publicado