Decodificador JWT
Decodifique e visualize o conteúdo de tokens JWT (JSON Web Token). Ferramenta essencial para desenvolvedores que trabalham com autenticação e APIs.
Encoded
Paste a token hereDecoded
Edit the payload and secretbase64UrlEncode(header) + "." +
base64UrlEncode(payload),
your-256-bit-secret
)
Como usar o Decodificador JWT
- Cole um token JWT válido na área de texto à esquerda (Encoded).
- O conteúdo será decodificado automaticamente à direita.
- Para criar (encodar) um novo token, edite o Header ou Payload na direita.
- A assinatura será recalculada automaticamente.
- Insira um segredo para validar a assinatura.
Features
- Decodificação e Codificação Bidirecional
- Validação de Assinatura (HMAC SHA256)
- Detecção de Expiração (exp) e Not Before (nbf)
- Suporte a Segredos em Base64
- 100% Client-Side (Privacidade Total)
Perguntas Frequentes
O que é JSON Web Token (JWT)?
JSON Web Token (JWT) é um padrão aberto (RFC 7519) que define uma maneira compacta e autônoma de transmitir informações com segurança entre as partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente.
Quando devo usar JWT?
São úteis para Autenticação (permitindo que o usuário acesse rotas e serviços com aquele token) e Troca de Informações (garantindo que o remetente é quem diz ser e que o conteúdo não foi alterado).
Qual a estrutura de um JWT?
Consiste em três partes separadas por pontos (.): Header (tipo e algoritmo), Payload (dados/claims) e Signature (assinatura para verificação).
Qual a diferença entre Validar e Verificar?
Validar checa a estrutura e formato (se tem 3 partes, se o JSON é válido, se não expirou). Verificar confirma a autenticidade e integridade usando a assinatura e a chave secreta.
Codificar vs Decodificar
Codificar transforma o JSON em Base64Url e gera a assinatura. Decodificar reverte o processo para ler os dados. Nossa ferramenta faz ambos!