Decodificador JWT

Cole um token JWT para decodificar seu cabeçalho e payload. Sem verificação de assinatura.

Boas Práticas de Inspeção JWT


Decodificar um token ajuda a inspecionar claims durante o debug de autenticação, mas apenas decodificar não prova autenticidade.

  • Revise os timestamps exp e nbf antes de testar rotas protegidas.
  • Verifique os valores aud, iss e sub em relação às configurações do ambiente.
  • Trate os dados do payload como não confiáveis até que a verificação da assinatura seja bem-sucedida.

FAQ do Decodificador JWT


A decodificação verifica a assinatura do token?

Não. A decodificação apenas lê os segmentos do token e não valida a autenticidade.

Por que exp e iat parecem números grandes?

As claims de tempo JWT são timestamps Unix, geralmente em segundos desde a epoch.

Posso compartilhar payloads decodificados com segurança?

Somente se as claims não contiverem dados sensíveis. Tokens podem incluir informações privadas do usuário.

Wikipedia — JSON Web Token