Decodificador de JWT
Ferramenta de desenvolvimentoNovoDecodifique e inspecione o header e o payload de JSON Web Tokens.
Esta ferramenta roda inteiramente no seu navegador. Seus arquivos nunca saem do seu dispositivo — nada é enviado.
Paste a token on the left to see its header and payload here.
Perguntas frequentes
Meu token é enviado para algum lugar ao decodificá-lo?
Não. Cada byte da decodificação acontece localmente no seu navegador com JavaScript, então seu JWT nunca sai do seu dispositivo e jamais é enviado a um servidor. Isso torna seguro inspecionar tokens com claims sensíveis sem nenhum risco de privacidade.
Esta ferramenta verifica a assinatura do JWT?
Não, ela só decodifica o header e o payload e mostra o segmento de assinatura cru. Verificar uma assinatura exige o segredo ou a chave pública com que o token foi assinado, algo que este visualizador no navegador nunca pede nem vê. Trate o conteúdo decodificado como informativo, não como prova de que o token é autêntico.
Por que aparece que meu token é inválido?
Um JWT válido tem exatamente três segmentos base64url unidos por pontos (header.payload.signature). Se você colar um token parcial, espaços a mais ou texto que não é um JWT, o decodificador mostra um erro claro. Certifique-se de ter copiado o token completo e de que o header e o payload estão presentes.