Pular para o conteúdo principal
WebDev-Tools WebDev-Tools

Decodificador JWT — Decodificação de JSON Web Tokens

Decodifique e analise JSON Web Tokens (JWT) com o nosso Decodificador JWT. A ferramenta separa automaticamente o token nas suas três partes (cabeçalho, payload, assinatura) e exibe o conteúdo decodificado em JSON formatado. Reconhece algoritmos comuns como HS256, RS256, ES256 e mostra informações de expiração (exp, iat, nbf). Nota: esta ferramenta apenas decodifica tokens; a verificação de assinatura requer a chave secreta. Todas as operações são realizadas localmente no seu navegador.

Recursos

  • Decodificação do header: veja algoritmo (alg) e tipo (typ)
  • Extração do payload: decode de claims e dados de usuário
  • Checagem de expiração: valida automaticamente se o token expirou
  • Destaque de sintaxe: JSON colorido para leitura fácil
  • Assinatura: exibe a assinatura codificada em Base64URL
  • Processamento local: tudo ocorre no navegador

Estrutura do JWT

Um JWT possui três partes codificadas em Base64URL separadas por pontos (.):

HEADER.PAYLOAD.SIGNATURE

Header

Metadados do token:

  • alg: algoritmo (HS256, RS256...)
  • typ: tipo do token (JWT)

Payload

Contém as claims:

  • sub: sujeito (ID do usuário)
  • exp: data de expiração
  • iat: data de emissão
  • Claims personalizadas

Signature

Garante integridade:

  • Assinatura HMAC ou RSA
  • Requer a chave secreta para validar
  • Impede adulteração

Recursos Úteis

Wikipedia: JSON Web Token Introdução acessível aos conceitos e estrutura do JWT
JWT.io Site oficial com debugger e bibliotecas recomendadas
RFC 7519: JSON Web Token Especificação oficial do IETF para JWT
Auth0: Introdução a JWT Guia completo sobre uso e boas práticas com JWT
MDN: SubtleCrypto API Web Crypto para operações criptográficas em JavaScript