Decodificador JWT
Decodifique e inspecione o cabeçalho, payload e claims de um JSON Web Token (JWT) instantaneamente no seu navegador. Apenas no lado do cliente — seu token nunca sai do seu dispositivo.
Perguntas frequentes
O que é um JSON Web Token (JWT)?
Um JWT é um token compacto e seguro para URLs usado para transmitir claims entre partes. É comumente usado para autenticação e autorização em aplicações web e APIs. Um JWT consiste em três partes codificadas em Base64url: um cabeçalho, um payload e uma assinatura, unidas por pontos.
Quais são as três partes de um JWT?
O cabeçalho contém metadados como o tipo do token e o algoritmo de assinatura (ex.: HS256). O payload contém claims — declarações sobre o usuário ou sessão, incluindo claims padrão como "exp" (expiração), "iat" (emitido em) e "sub" (sujeito). A assinatura é usada para verificar que o token não foi adulterado.
É seguro decodificar JWTs no navegador?
Sim — decodificar é seguro. O cabeçalho e o payload são codificados em Base64url, não criptografados, e qualquer pessoa com o token pode lê-los. No entanto, a verificação (checar a assinatura) requer a chave secreta, que nunca deve sair do servidor. Nunca coloque segredos sensíveis dentro do payload do JWT.