Desenvolvimento
Programação
JWT Decoder
header e payload
Decodifique qualquer token JWT e veja imediatamente o header, payload e informações de expiração. Essencial para depurar autenticação de APIs, conferir claims e inspecionar permissões. Processamento 100% local, sem envio de dados.
Como usar
- 1Cole o token JWT completo no campo de entrada.
- 2A ferramenta decodifica automaticamente o cabeçalho (header) e o payload.
- 3Use os botões de copiar para extrair o JSON do header ou do payload.
- 4Verifique campos como 'exp' (expiração) e 'iat' (emissão) para entender a validade do token.
Exemplos práticos
Depurar um erro de autenticação
Cole o token recebido da API e confira se o campo 'exp' já expirou ou se o 'sub' (usuário) está correto.
Conferir as permissões de um token
Veja no payload decodificado quais claims (como 'role' ou 'scope') estão presentes antes de confiar no acesso.
Entender a estrutura de um JWT
Cole um token de exemplo para visualizar como o header define o algoritmo de assinatura e o payload carrega os dados do usuário.
Perguntas frequentes
JWT Decoder valida a assinatura do token?
Não. A decodificação exibe o conteúdo do header e payload, mas não verifica a assinatura (que requer a chave secreta). Use apenas para inspeção de conteúdo.
É seguro colar tokens de produção aqui?
O processamento ocorre 100% no seu navegador, sem envio de dados. Mesmo assim, por boas práticas de segurança, prefira usar tokens de ambiente de desenvolvimento para inspeção.
O que é um claim em um JWT?
Claims são as informações contidas no payload do JWT, como sub (subject/usuário), exp (expiração), iat (emissão) e campos customizados definidos pela aplicação.
