Skip to main content
FreeToolkit .ai

Decodificador de JWT Decodifique e inspecione Tokens Web JSON - visualize o cabeçalho, a carga útil e o status de expiração.

Decodificador de JWT illustration
🔐

Decodificador de JWT

Decodifique e inspecione Tokens Web JSON - visualize o cabeçalho, a carga útil e o status de expiração.

1

Colar Token

Cole seu token JWT.

2

Visualizar Decodificado

Cabeçalho, payload e assinatura aparecem instantaneamente.

3

Copiar Partes

Copie qualquer seção.

Loading tool...

What Is Decodificador de JWT?

Tokens Web JSON (JWT) são tokens compactos e seguros para autenticação e troca de informações. Um JWT tem três partes codificadas em Base64URL: cabeçalho (algoritmo/tipo), carga útil (reivindicações como assunto, emitente, expiração) e assinatura. Essa ferramenta decodifica JWTs no seu navegador, exibindo cada parte como JSON legível e verificando o status de expiração. Os JWTs são usados no OAuth 2.0, OpenID Connect e autenticação moderna de API. Entender seus conteúdos é essencial para depurar fluxos de autenticação e verificar reivindicações. Nenhum dado deixa seu navegador.

Why Use Decodificador de JWT?

  • Decodificação instantânea com exibição em tempo real
  • Mostra status de expiração e todas as declarações
  • 100% client-side - tokens nunca deixam seu navegador
  • Gratuito, sem necessidade de cadastro

Common Use Cases

Depuração da API

Inspeccionar tokens de acesso/refresh dos fluxos OAuth.

Auditoria de Segurança

Revisar declarações e expiração do JWT.

Desenvolvimento

Depurar problemas de autenticação.

Educação

Aprender a estrutura do JWT.

Technical Guide

Os JWTs usam codificação Base64URL (RFC 7519). O cabeçalho geralmente contém campos alg e typ. A carga útil transporta reivindicações registradas (iss, sub, exp, iat) e reivindicações personalizadas. A assinatura é HMAC ou RSA sobre o cabeçalho.codificado.payload. Este decodificador divide em pontos, decodifica cada parte em Base64URL, analisa JSON e verifica exp contra a hora atual. Suporta variantes padrão e seguras de URL do Base64.

Tips & Best Practices

  • 1
    Verifique a declaração exp para validade
  • 2
    O campo alg mostra o algoritmo de assinatura
  • 3
    JWTs não são criptografados - qualquer pessoa pode ler o payload
  • 4
    Use Validador de JWT para verificação de assinatura

Related Tools

Decodificar Base64 - free online tool

Decodificar Base64

Decodifique strings codificadas em Base64 de volta para texto simples instantaneamente.

🔐 Encoding & Crypto
Gerador de HMAC - free online tool

Gerador de HMAC

Gere resumos HMAC com vários algoritmos de hash.

🔐 Encoding & Crypto
Gerador de JWT - free online tool

Gerador de JWT

Gere tokens JSON Web Tokens assinados com reclamações personalizadas, seleção de algoritmo e expiração.

🔐 Encoding & Crypto
Validador de JWT - free online tool

Validador de JWT

Valide tokens JWT - verifique a assinatura HMAC, cheque a expiração e inspecione as declarações.

🔐 Encoding & Crypto

Frequently Asked Questions

Q Este ferramenta é gratuita?
Sim, completamente gratuita.
Q Meus dados estão seguros?
Sim, 100% client-side.
Q Ele pode verificar assinaturas?
Use Validador de JWT para isso.
Q Quais formatos são suportados?
JWTs padrão com três partes separadas por pontos.
Q Ele verifica a expiração?
Sim, lê a declaração exp automaticamente.

About This Tool

Decodificador de JWT is a free online tool by FreeToolkit.ai. All processing happens directly in your browser — your data never leaves your device. No registration or installation required.