Decodificador de JWT
Cole um token JWT para decodificar e inspecionar seu Header, Payload e Signature — com verificação de expiração e realce de sintaxe.
O Que É um Decodificador de JWT?
Um decodificador de JWT (JSON Web Token) recebe uma string de token compacta e segura para URL e a divide em seus três componentes: Header (algoritmo e tipo de token), Payload (claims como ID de usuário, papéis, expiração) e Signature (hash de verificação). Esta ferramenta decodifica o Header e o Payload codificados em Base64URL em JSON legível e com realce de sintaxe. Ele também verifica o claim exp para informar se o token ainda é válido ou expirou — tudo sem enviar nenhum dado para um servidor.
Como Usar o Decodificador de JWT
- Cole Seu Token — Copie um token JWT e cole-o no campo de entrada
- Clique em Decodificar — Ou pressione Enter para decodificar o token instantaneamente
- Inspecione os Resultados — Veja o Header (algoritmo, tipo), Payload (claims, expiração) e Signature bruta
- Verifique a Expiração — Veja se o token é válido ou expirou, com timestamps exatos
- Copie Seções — Clique em Copiar em qualquer seção para copiar seu JSON para a área de transferência
Por Que Usar Este Decodificador de JWT?
- Decodificação Instantânea — Cole e decodifique em menos de um segundo, sem atraso
- Realce de Sintaxe — O JSON com código de cores facilita a leitura de chaves, strings, números e booleanos
- Verificação de Expiração — Calcula automaticamente se o token é válido ou expirou com diferenças de tempo legíveis
- Privacidade em Primeiro Lugar — Seu token nunca sai do seu navegador. Sem solicitações de servidor, sem registro, sem armazenamento
- Tratamento de Erros — Mensagens de erro claras para tokens malformados, Base64 inválido ou JSON corrompido
- Token de Amostra — Carregue um JWT de amostra para testar a ferramenta ou aprender o formato
FreeToolbox vs Outros Decodificadores de JWT
| Funcionalidade | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| Baseado no Navegador | Sim | Sim | Sim |
| Sem scripts externos | Sim | Não (carrega libs) | Não (carrega libs) |
| Verificação de expiração | Sim (automático) | Manual | Sim |
| Realce de sintaxe | Sim | Sim | Sim |
| Copiar seções | Sim (cada) | Não | Não |
| Tema escuro | Sim | Não | Opcional |
| Sem anúncios | Sim | Tem anúncios | Tem anúncios |
Perguntas frequentes
O que é um token JWT?
Um JSON Web Token (JWT) é um formato de token compacto e seguro para URL usado para transmitir informações com segurança entre as partes. Ele consiste em três partes codificadas em Base64URL separadas por pontos: Header, Payload e Signature. Os JWTs são comumente usados para autenticação e autorização em aplicações web.
Esta ferramenta pode verificar a assinatura?
Esta ferramenta decodifica e exibe o conteúdo do JWT, mas não verifica a assinatura. A verificação da assinatura requer a chave secreta ou a chave pública usada para assinar o token, que nunca deve ser compartilhada em uma ferramenta de navegador. Use seu código do lado do servidor para verificar as assinaturas.
É seguro colar meu JWT aqui?
Sim. Esta ferramenta é executada inteiramente no seu navegador. Nenhum dado é enviado para nenhum servidor, armazenado ou registrado. No entanto, tenha cuidado ao compartilhar JWTs em geral — eles podem conter claims confidenciais, como IDs de usuário ou papéis.
O que o claim exp significa?
O claim 'exp' (tempo de expiração) identifica o tempo após o qual o JWT não deve ser aceito. É um timestamp Unix (segundos desde 1 de janeiro de 1970). Esta ferramenta o converte automaticamente em uma data legível e informa se o token expirou.
Por que meu token aparece como inválido?
As razões comuns incluem: o token não tem exatamente 3 partes separadas por pontos, o Header ou Payload não é uma codificação Base64URL válida ou o conteúdo decodificado não é um JSON válido. Verifique se você copiou o token completo sem espaços extras ou quebras de linha.