Decodificador JWT
Inspecciona el Header y el Payload de tu JSON Web Token al instante y de forma segura en tu navegador.
Importante sobre segurança
• Este decodificador funciona apenas no seu navegador. Nenhum token é enviado para servidores externos.
• Nunca compartilhe tokens JWT que contenham informações sensíveis.
• Tokens JWT podem conter informações pessoais. Use com responsabilidade.
Token JWT
Resultado
Cole um token JWT no campo ao lado para decodificá-lo
Histórico de Decodificação
Sobre Tokens JWT
O que é JWT?
JWT (JSON Web Token) é um padrão aberto (RFC 7519) que define uma maneira compacta e autônoma de transmitir informações com segurança entre partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente.
Estrutura do JWT
Um JWT consiste em três partes separadas por pontos (.):
- Header: Contém o tipo de token e o algoritmo de assinatura (ex: HS256, RS256).
- Payload: Contém as "reclamações" (claims) que são as declarações sobre uma entidade (normalmente o usuário) e metadados adicionais.
- Signature: Usada para verificar se o remetente do JWT é quem diz ser e para garantir que a mensagem não foi alterada no caminho.
Reclamações Padrão (Standard Claims)
| Claim | Descrição |
|---|---|
| iss | Emissor (Issuer) - identifica quem emitiu o token |
| sub | Assunto (Subject) - identifica o assunto do token (normalmente o usuário) |
| aud | Audiência (Audience) - identifica os destinatários para os quais o token é destinado |
| exp | Tempo de expiração (Expiration Time) - timestamp após o qual o token não é mais válido |
| nbf | Não antes de (Not Before) - timestamp antes do qual o token não é válido |
| iat | Emitido em (Issued At) - timestamp de quando o token foi emitido |
| jti | ID do JWT (JWT ID) - identificador único para o token |
Segurança
Importante: Este decodificador apenas exibe o conteúdo do token JWT. Ele não verifica a assinatura ou a validade do token.
Tokens JWT podem conter informações sensíveis. Nunca compartilhe tokens com terceiros ou em locais públicos.
Para verificar a assinatura de um JWT, você precisará da chave secreta (para algoritmos HMAC) ou da chave pública (para algoritmos RSA ou ECDSA).
Sobre el Decodificador
Herramienta esencial para depurar autenticación moderna (OAuth, OIDC).
Preguntas Frecuentes
- **¿Guardan mi token o verifican la firma?** No. Todo se ejecuta puramente en el navegador y solo decodificamos la cadena en Base64, sin verificar la firma criptográfica.
Decodificador JWT Avançado - Ferramenta segura que funciona 100% no seu navegador
Use para desenvolvimento, depuração e aprendizado sobre autenticação JWT.