Decodificador JWT
Decodifique e verifique JSON Web Token, visualize Header, Payload e Signature
JWT Token
JWT de Exemplo
O que é JWT?
JWT (JSON Web Token) é um padrão aberto (RFC 7519) para transmitir informações com segurança entre partes. JWT consiste de três partes separadas por pontos:
Header.Payload.Signature
Explicação das Três Partes
- Header: Contém tipo do token e algoritmo de assinatura, ex: {"alg": "HS256", "typ": "JWT"}
- Payload: Contém claims, que são dados do usuário e metadados
- Signature: Usado para verificar que a mensagem não foi adulterada durante transmissão
Claims Padrão
| Claim | Nome | Descrição |
|---|---|---|
iss | Issuer | Emissor do token |
sub | Subject | Assunto do token, geralmente ID do usuário |
aud | Audience | Audiência do token |
exp | Expiration Time | Tempo de expiração (timestamp Unix) |
nbf | Not Before | Não válido antes de |
iat | Issued At | Emitido em |
jti | JWT ID | Identificador único do token |
Como Usar
- Cole JWT Token na caixa de entrada, a ferramenta automaticamente analisará e exibirá conteúdo do Header e Payload
- Clique em tags coloridas para copiar a parte codificada em Base64 correspondente
- Digite segredo na área de verificação de assinatura para verificar se a assinatura está correta (suporta algoritmos HS256/HS384/HS512)
- Área de informações chave mostra valores decodificados para claims comuns, status de expiração é colorido
Dicas de Segurança
- Esta ferramenta roda localmente no seu navegador, Token nunca é enviado para qualquer servidor
- JWT apenas codifica e assina dados, não é criptografado, qualquer pessoa pode decodificar e ver o conteúdo
- Não armazene informações sensíveis no JWT (como senhas, números de cartão de crédito, etc.)
- Sempre use HTTPS para transmitir JWT em ambientes de produção