Pular para o conteúdo principal
Mão na Roda
Apoie-nosBlogCLT vs PJGerador de SenhasDividir PDFs

Decodificador JWT

Inspecione o Header e o Payload do seu JSON Web Token instantaneamente e com segurança no navegador.

Importante sobre segurança

• Este decodificador funciona apenas no seu navegador. Nenhum token é enviado para servidores externos.

• Nunca compartilhe tokens JWT que contenham informações sensíveis.

• Tokens JWT podem conter informações pessoais. Use com responsabilidade.

Token JWT

Resultado

Cole um token JWT no campo ao lado para decodificá-lo

Histórico de decodificação

Sobre tokens JWT

O que é JWT?

JWT (JSON Web Token) é um padrão aberto (RFC 7519) que define uma forma compacta e autônoma de transmitir informações com segurança entre partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente.

Estrutura do JWT

[DecodificarJWT.jwtStructureIntro]

  1. [DecodificarJWT.structureItem1]
  2. [DecodificarJWT.structureItem2]
  3. [DecodificarJWT.structureItem3]

Reclamações padrão (standard claims)

ClaimDescrição
issEmissor (Issuer) - identifica quem emitiu o token.
subAssunto (Subject) - identifica o assunto do token, normalmente o usuário.
audAudiência (Audience) - identifica os destinatários para os quais o token foi emitido.
expTempo de expiração (Expiration Time) - timestamp após o qual o token não é mais válido.
nbfNão antes de (Not Before) - timestamp antes do qual o token não é válido.
iatEmitido em (Issued At) - timestamp de quando o token foi emitido.
jtiID do JWT (JWT ID) - identificador único para o token.

Segurança

[DecodificarJWT.securityParagraph1]

Tokens JWT podem conter informações sensíveis. Nunca compartilhe tokens com terceiros ou em locais públicos.

Para verificar a assinatura de um JWT, você precisará da chave secreta (para algoritmos HMAC) ou da chave pública (para algoritmos RSA ou ECDSA).

Sobre o Decodificador

Ferramenta essencial para debugar autenticação moderna (OAuth, OIDC).

Perguntas Frequentes

  • **Vocês salvam meu token ou verificam a assinatura?** Não. Tudo roda puramente no navegador e apenas decodificamos a string em Base64, não verificando a assinatura criptográfica.

Decodificador JWT Avançado - Ferramenta segura que funciona 100% no seu navegador

Use para desenvolvimento, depuração e aprendizado sobre autenticação JWT.