Tudo que você precisa em um só lugar

SolveItNow
JWT

Programação

JWT Decoder

header e payload

Decodifique qualquer token JWT e veja imediatamente o header, payload e informações de expiração. Essencial para depurar autenticação de APIs, conferir claims e inspecionar permissões. Processamento 100% local, sem envio de dados.

Como usar

  1. 1Cole o token JWT completo no campo de entrada.
  2. 2A ferramenta decodifica automaticamente o cabeçalho (header) e o payload.
  3. 3Use os botões de copiar para extrair o JSON do header ou do payload.
  4. 4Verifique campos como 'exp' (expiração) e 'iat' (emissão) para entender a validade do token.

Exemplos práticos

Depurar um erro de autenticação

Cole o token recebido da API e confira se o campo 'exp' já expirou ou se o 'sub' (usuário) está correto.

Conferir as permissões de um token

Veja no payload decodificado quais claims (como 'role' ou 'scope') estão presentes antes de confiar no acesso.

Entender a estrutura de um JWT

Cole um token de exemplo para visualizar como o header define o algoritmo de assinatura e o payload carrega os dados do usuário.

Perguntas frequentes

JWT Decoder valida a assinatura do token?

Não. A decodificação exibe o conteúdo do header e payload, mas não verifica a assinatura (que requer a chave secreta). Use apenas para inspeção de conteúdo.

É seguro colar tokens de produção aqui?

O processamento ocorre 100% no seu navegador, sem envio de dados. Mesmo assim, por boas práticas de segurança, prefira usar tokens de ambiente de desenvolvimento para inspeção.

O que é um claim em um JWT?

Claims são as informações contidas no payload do JWT, como sub (subject/usuário), exp (expiração), iat (emissão) e campos customizados definidos pela aplicação.

Ferramentas relacionadas