Descodificador de JWT

Descodifique JSON Web Tokens para inspecionar o cabeçalho e o payload. Veja as claims e a expiração. Local, privado, sem carregamento.

Browser Processing Only (Offline Ready)

Cabeçalho

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Claims Padrão

Emitido em (iat): Jan 18, 2018, 1:30:22 AM

AssinaturaSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

A assinatura não é verificada aqui. A sua verificação requer o segredo ou a chave pública e deve ser feita num servidor de confiança.

Introduza o seu texto

Cole ou escreva o seu conteúdo no campo.

Ajuste as definições

Configure as opções para obter o resultado pretendido.

Copie ou guarde

Copie a saída para a área de transferência ou guarde.

Principais funcionalidades

Vista de Cabeçalho e Payload

Descodifique instantaneamente ambos os segmentos para JSON limpo e bem formatado.

Claims Legíveis

As claims temporais padrão (iat, nbf, exp) são apresentadas como datas legíveis.

Verificação de Expiração

Veja num relance se um token ainda é válido ou se já expirou.

O Token Permanece Local

A descodificação ocorre no seu navegador — o seu token nunca é enviado para lado nenhum.

Sobre esta ferramenta

O que é o Descodificador de JWT?

O Descodificador de JWT lê um JSON Web Token e mostra o seu cabeçalho e payload como JSON formatado, além de um resumo das claims temporais padrão. É a forma rápida de ver o que está dentro de um token ao depurar a autenticação.

Utilizações Comuns

Depurar autenticação: Verifique que claims um token transporta e quando expira.
Inspecionar âmbitos: Confirme os papéis ou permissões codificados no payload.
Aprender sobre JWTs: Veja como o cabeçalho, o payload e a assinatura se encaixam.
Pedidos de suporte: Leia rapidamente um token partilhado por um utilizador (depois de este o revogar).

Privacidade por Conceção

O seu token é descodificado inteiramente no navegador. Nunca é carregado, registado ou armazenado — o que é importante, pois os tokens concedem frequentemente acesso. Ainda assim, considere comprometido qualquer token que cole em qualquer lugar e proceda à sua rotação.

Ferramentas relacionadas

Codificar/Descodificar Base64

Codifique texto em Base64 ou descodifique Base64 de volta para texto.

Formatador JSON

Formate, valide e minifique dados JSON com destaque de sintaxe.

Conversor de timestamp Unix

Converta entre timestamps Unix e datas legíveis.

Perguntas frequentes

Um JSON Web Token (JWT) é um token compacto e seguro para URLs, com três partes codificadas em Base64URL — cabeçalho, payload e assinatura — separadas por pontos. É comummente utilizado para autenticação e para transmitir claims entre serviços.

Não. Esta ferramenta apenas descodifica o cabeçalho e o payload para que os possa ler. A verificação da assinatura necessita do segredo ou da chave de assinatura e deve ocorrer num ambiente de confiança, nunca numa página web pública.

Não. Todo o processamento acontece inteiramente no seu navegador. Os seus dados nunca saem do seu dispositivo — nada é enviado para nenhum servidor.

Sim. Depois que a página carregar, a ferramenta funciona completamente offline. Para a melhor experiência, instale o PrivaDeck como PWA pelo seu navegador.