Decodificador JWT Grátis: Inspecionar Token JWT Online na Hora
36 usosDicas JWT
Decodificar header e payload
Cole JWT e header/payload são decodificados em JSON legível.
Sem verificação de assinatura
Decodifica conteúdo mas não verifica assinatura. Para inspeção.
Verificar expiração
Payload inclui exp (expiração), iat (emissão). Verifique se expirou.
Perguntas Frequentes
O que é JWT?
JSON Web Token: padrão para transmitir informação verificável. Três partes: header.payload.signature.
Meu token é enviado?
Não, 100% local no navegador.
Valida assinatura?
Não, só decodifica conteúdo.
Qual é a diferença entre decodificar e verificar uma assinatura JWT?
Decodificar uma assinatura JWT significa que a ferramenta divide a string codificada em suas partes: cabeçalho, payload e a própria assinatura. É como abrir um envelope lacrado para ver o que há dentro. Verificar a assinatura, por outro lado, é verificar se o token foi genuinamente emitido pela parte esperada. Nossa ferramenta decodifica, mas não verifica, pois a verificação de assinatura requer a chave secreta ou pública, que você não deve expor.
O JWT ainda é válido se eu alterar o payload após decodificá-lo?
Alterar o payload quebra a assinatura. A assinatura é um hash criptográfico do cabeçalho e payload codificados, combinados com uma chave secreta. Mudar um único caractere no payload faz a assinatura não bater. Essa é a função dos JWTs — detecção de adulteração. Pense como um envelope lacrado com selo de cera. Nossa ferramenta mostra o conteúdo, mas qualquer alteração invalida o token completamente.
Por que meu JWT mostra 'iat' no futuro?
O campo 'iat' (issued at) é um timestamp Unix em segundos. Se o relógio do seu sistema estiver atrasado ou adiantado por mais de alguns minutos, você verá uma data futura. A maioria dos servidores permite uma margem de 30 a 60 segundos. Verifique a sincronização do horário do seu dispositivo primeiro — essa é a causa mais comum. Nossa ferramenta converte esse timestamp em uma data legível para que você identifique discrepâncias na hora.
Este decodificador JWT funciona com qualquer formato de token, inclusive aqueles com caracteres incomuns ou estruturas malformadas?
Ele lida com JWTs padrão de forma confiável. Mas um token com pontos faltando, preenchimento Base64 inválido ou caracteres estranhos aciona um erro de análise claro — você vê exatamente onde quebra. Por exemplo, se o payload contém um '=' extra, a ferramenta destaca a incompatibilidade. Ótimo para depurar tokens defeituosos de APIs de terceiros. Comece com um token codificado corretamente para evitar alarmes falsos.
Como Decodificar
- Cole JWT
- Header e payload decodificados
- Revise claims: sub, exp, iat
- Processamento local — token privado