Decodificador de JWT
Decodifique qualquer JSON Web Token —header, payload, assinatura— no seu navegador.
Header
Payload
Signature (not verified)
100% no seu navegador. Seus arquivos nunca são enviados a nenhum servidor.
Esta ferramenta decodifica qualquer JSON Web Token: você cola o token (as três partes separadas por pontos, header.payload.assinatura) e vê o header, o payload e a assinatura em três painéis, com as marcações de tempo (iat, exp, nbf) em formato legível e o aviso de EXPIRADO quando for o caso. É ideal para depurar uma API, entender por que um token retorna 401 ou conferir quais claims o seu provedor de auth (Auth0, Clerk, Supabase, Firebase) coloca. Lembre-se de que um JWT é codificado em base64, não criptografado; por isso esta ferramenta funciona inteiramente no seu navegador: o token nunca sai do seu dispositivo.
Perguntas frequentes
- Meu JWT é enviado para algum lugar?
- Não. Os JWTs costumam conter claims sensíveis; por isso esta ferramenta funciona inteiramente no seu navegador. Nada sai do seu dispositivo.
- Ele verifica a assinatura?
- Não. Verificar exige a chave de assinatura (o segredo para HS256, a chave pública para RS256). Esta ferramenta só decodifica: é mais seguro e cobre o caso comum de depurar o conteúdo do payload.
- As marcações de tempo são legíveis?
- Sim. iat, exp e nbf são mostrados tanto em epoch quanto em data e hora local.
- Quais algoritmos são suportados?
- Todos. A decodificação é só de formato; a assinatura é mostrada em base64, mas não é verificada.