Decodificador JWT

Decodifique e inspecione seus tokens JWT (JSON Web Token) no lado do cliente. Header, payload, expiração e claims.

Como usar o decodificador JWT

  1. Cole um token JWT (começa por eyJ) na caixa de entrada.
  2. Clique em Decodificar para ler o cabeçalho, o payload e a assinatura.
  3. A data de expiração (claim exp) é mostrada num formato legível se estiver presente.

O que é um JWT?

Um JSON Web Token (JWT) é um formato de token compacto e seguro para URLs definido na RFC 7519. É composto por três partes codificadas em Base64url separadas por pontos: um Cabeçalho (algoritmo e tipo), um Payload (claims como ID de utilizador, funções e expiração) e uma Assinatura que verifica a integridade do token.

Nota de segurança

Esta ferramenta decodifica o token localmente no seu navegador sem validar a assinatura. Não confie nos dados do payload decodificado sem verificação de assinatura adequada no servidor. Nunca partilhe tokens que concedam acesso a sistemas de produção.