Analisador JWT
Decodificar e inspecionar cabeçalho, payload e assinatura do JWT. Apenas decodificação, sem verificação de assinatura.
Token JWT0
Sobre esta ferramentaAnalisador JWT gratuito online. Cole um JWT para ver o cabeçalho (algoritmo, tipo) e o payload (claims como sub, exp, iat) em JSON. A assinatura é exibida em Base64URL. Todo o processamento é feito no navegador; nenhum token é enviado ao servidor. Esta ferramenta não verifica assinaturas—apenas para depuração e inspeção.
Como usarCole seu JWT no campo (com ou sem o prefixo "Bearer "), depois clique em "Decodificar". O cabeçalho e o payload serão exibidos em JSON formatado. Você pode copiar cada parte. Se o token for inválido, uma mensagem de erro será exibida.
O que é JWT?JWT (JSON Web Token) é uma forma compacta e segura para URL de representar claims entre duas partes. É comumente usado para autenticação e autorização: após o login, o servidor emite um JWT que o cliente envia em requisições posteriores. O servidor pode verificar o token para identificar o usuário sem armazenar estado de sessão.Estrutura do JWTUm JWT tem três partes separadas por pontos: Header.Payload.Signature. Cada parte é codificada em Base64URL. O cabeçalho geralmente contém o algoritmo (ex.: HS256, RS256) e o tipo (JWT). O payload contém os claims (ex.: id do usuário, expiração). A assinatura é calculada a partir do cabeçalho e do payload com um segredo ou chave privada para evitar adulteração.Claims comunssub (subject): geralmente o ID do usuário. exp (expiration): timestamp Unix de expiração. iat (issued at): timestamp Unix de emissão. Outros claims personalizados (ex.: funções, e-mail). Esta ferramenta exibe iat e exp em hora legível quando presentes.SegurançaEsta ferramenta apenas decodifica o token; não verifica a assinatura. Qualquer um pode decodificar um JWT e ler o payload—JWTs não são criptografados. Nunca coloque dados sensíveis (ex.: senhas) no payload. Sempre verifique a assinatura no servidor antes de confiar em um token.