Decodificador JWT — Decodifique JSON Web Tokens online
Decodifique JWT no navegador. Inspecione cabeçalho, payload e assinatura. Privacidade garantida.
Entrada
Saída
O que é um Decodificador JWT?
Viu uma string começando com eyJ em uma resposta de API? Isso é um JWT. O decodificador JWT divide o token em três partes legíveis — cabeçalho, payload e assinatura — diretamente no navegador. O padrão JWT é descrito no RFC 7519, e uma ótima introdução está disponível no JWT.io. A decodificação Base64URL é explicada na documentação MDN atob(), e a integração JWT com login SSO é descrita na especificação OpenID Connect. Nenhum token jamais sai do seu dispositivo.
Um JWT consiste em três partes codificadas em Base64URL: o cabeçalho, o payload e a assinatura.
Como usar o Decodificador JWT
Cole seu token JWT
Copie um token JWT e cole-o no editor de entrada.
Inspecione a saída decodificada
A ferramenta decodifica automaticamente o cabeçalho e o payload como JSON formatado.
Copie ou baixe o resultado
Use o botão Copiar ou Baixar para salvar o JSON decodificado.
Exemplo de decodificação JWT
Aqui está um exemplo de token JWT e seu conteúdo decodificado:
Token JWT (Entrada)
Perguntas frequentes
É seguro colar meu token JWT aqui?
Sim. Toda a decodificação acontece localmente no seu navegador — nenhum dado é enviado para um servidor. Você pode colar até tokens de produção com segurança.
O que a seção de assinatura mostra?
A assinatura é exibida como uma string bruta codificada em Base64URL. A verificação da assinatura exige a chave secreta ou pública e não é feita aqui — a ferramenta apenas decodifica o conteúdo.
Posso decodificar tokens JWT expirados?
Sim. Esta ferramenta apenas decodifica a estrutura do token — não valida exp, iss, aud nem nenhuma outra reivindicação. Tokens expirados são decodificados sem problemas.
Quais algoritmos JWT são suportados?
Todos os algoritmos JWT funcionam — HS256, RS256, ES256, PS256 e outros — porque o decodificador apenas decodifica Base64URL do cabeçalho e payload sem verificar a assinatura.
Como um JWT é estruturado?
Um JWT tem três partes separadas por pontos: o cabeçalho (algoritmo e tipo), o payload (claims como sub, exp, iat) e a assinatura. Cada parte é codificada em Base64URL. Uma visão geral detalhada está disponível na Wikipedia: JSON Web Token.