Toolinix – simple online developer tools

Decodificador JWT

Todas as ferramentas

Cole um token JWT abaixo para decodificar o cabeçalho e a carga útil. A decodificação não verifica a assinatura.

algo
tipo
exp (UTC)

Nota: esta ferramenta decodifica apenas. Não valida nem verifica assinaturas.

O que é um JWT?

JWT (JSON Web Token) é um formato de token compacto usado para autenticação e autorização.

Um JWT geralmente tem três partes: cabeçalho, carga útil e assinatura. Esta ferramenta decodifica o cabeçalho e a carga localmente em seu navegador e não verifica a assinatura.

Como usar o decodificador JWT

  1. Cole um token JWT no campo de entrada.
  2. A ferramenta irá decodificar o cabeçalho e a carga como JSON formatado.
  3. Copie o JSON decodificado se precisar dele para depuração.

Dicas

  • Se a decodificação falhar, verifique se o seu token possui três partes separadas por pontos.
  • Declarações como exp, iat e nbf geralmente são segundos UNIX.
  • Se o seu token foi copiado com espaços ou quebras de linha, remova-os.
  • A verificação da assinatura requer a chave secreta ou pública e não é feita aqui.

Ferramentas relacionadas

Você também pode achar essas ferramentas úteis.

Codificador JWT (HS256)
Gere tokens JWT assinados usando HS256 (HMAC SHA-256) diretamente em seu navegador.
Codificação e Segurança
Depurador JWT
Analise, valide e edite tokens JWT online.
Codificação e Segurança
Codificador/Decodificador Base64
Codifique e decodifique Base64 instantaneamente no navegador. Conversor gratuito, sem login.
Codificação e Segurança
Gerador HMAC
Gere assinaturas HMAC-SHA-256, SHA-1 e SHA-512 instantaneamente em seu navegador.
Codificação e Segurança

Perguntas frequentes sobre o decodificador JWT

Esta ferramenta verifica a assinatura JWT?
Não. Ele apenas decodifica o cabeçalho e a carga útil.
Meu token é enviado para o servidor?
Não. A decodificação acontece localmente no seu navegador.
Por que vejo um campo exp?
exp é a declaração de tempo de expiração, geralmente armazenada como segundos UNIX.
Posso decodificar um JWT criptografado (JWE)?
Esta ferramenta destina-se a JWTs assinados padrão (JWS). Os tokens criptografados (JWE) requerem chaves de descriptografia.