Decodificador de JWT

Decodifique JSON Web Tokens para inspecionar o header e o payload. Veja as claims e a expiração. Local, privado, sem envio.

Browser Processing Only (Offline Ready)

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Claims Padrão

Emitido em (iat): Jan 18, 2018, 1:30:22 AM

SignatureSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

A assinatura não é verificada aqui. Verificá-la requer o segredo ou a chave pública e deve ser feito em um servidor confiável.

Digite seu texto

Cole ou digite seu conteúdo no campo.

Ajuste as configurações

Configure as opções para obter o resultado desejado.

Copie ou salve

Copie a saída para a área de transferência ou salve.

Principais recursos

Visão do Header e Payload

Decodifique instantaneamente os dois segmentos em JSON limpo e bem formatado.

Claims Legíveis

As claims de tempo padrão (iat, nbf, exp) são exibidas como datas legíveis.

Verificação de Expiração

Veja num relance se um token ainda é válido ou se já expirou.

Token Permanece Local

A decodificação acontece no seu navegador — seu token nunca é enviado para lugar algum.

Sobre esta ferramenta

O que é o Decodificador de JWT?

O Decodificador de JWT lê um JSON Web Token e mostra seu header e payload como JSON formatado, além de um resumo das claims de tempo padrão. É a forma rápida de ver o que há dentro de um token ao depurar a autenticação.

Usos Comuns

Depuração de autenticação: Verifique quais claims um token carrega e quando ele expira.
Inspeção de escopos: Confirme os papéis ou permissões codificados no payload.
Aprendizado de JWTs: Veja como o header, o payload e a signature se encaixam.
Tickets de suporte: Leia rapidamente um token que um usuário compartilhou (depois que ele o revogar).

Privacidade em Primeiro Lugar

Seu token é decodificado inteiramente no navegador. Ele nunca é enviado, registrado ou armazenado — o que importa porque tokens frequentemente concedem acesso. Ainda assim, trate qualquer token que você cole em qualquer lugar como comprometido e faça a sua rotação.

Ferramentas relacionadas

Codificar/Decodificar Base64

Codifique texto em Base64 ou decodifique Base64 de volta para texto.

Formatador JSON

Formate, valide e minifique dados JSON com destaque de sintaxe.

Conversor de timestamp Unix

Converta entre timestamps Unix e datas legíveis.

Perguntas frequentes

Um JSON Web Token (JWT) é um token compacto e seguro para URLs com três partes codificadas em Base64URL — header, payload e signature — separadas por pontos. É comumente usado para autenticação e para passar claims entre serviços.

Não. Esta ferramenta apenas decodifica o header e o payload para que você possa lê-los. A verificação da assinatura precisa do segredo ou da chave de assinatura e deve acontecer em um ambiente confiável, nunca em uma página web pública.

Não. Todo o processamento acontece inteiramente no seu navegador. Seus dados nunca saem do seu dispositivo — nada é enviado a nenhum servidor.

Sim. Depois que a página carregar, a ferramenta funciona completamente offline. Para a melhor experiência, instale o PrivaDeck como PWA pelo seu navegador.