Sem Verificação

Decodificar JWT (Mostrar Cabeçalho/Payload - Sem Verificação de Assinatura)

Q: "O que significa \"Sem Verificação\"?"

"Esta página apenas decodifica e exibe o token. Como não verifica a assinatura, não pode distinguir se o token foi adulterado. Não use para julgamento de validade."

Q: "Não quero inserir minha chave privada"

"Nenhuma chave privada é necessária. Exibimos o cabeçalho/payload apenas com o token (string JWT)."

Q: "Quero ver a expiração (exp) como data e hora"

"exp (além de iat / nbf) são mostrados com tempo Unix e data/hora (UTC/Local)."

Q: "Ele lê JWE (JWT Criptografado)?"

"Não. Esta ferramenta assume a decodificação de JWS padrão (JWT de 3 partes). O conteúdo não pode ser decifrado se estiver criptografado (JWE)."

Q: "Ele exibe mesmo com \"alg: none\"?"

"Pode exibir, mas como a verificação não é feita, não pode ser usado para julgar segurança ou validade."

Basta colar um token para exibir seu conteúdo (a validade da assinatura não é verificada).

Última Atualização 2026-01-31T00:00:00Z

Nota: Esta página não verifica assinaturas

O conteúdo mostrado aqui é o 'resultado decodificado'. Como a assinatura não é verificada, adulterações não podem ser detectadas. Não use para confirmar a validade.

Os tokens inseridos são processados no navegador e não são enviados para o servidor.

Entrada JWT

O prefixo Bearer e espaços em branco são removidos automaticamente.

JWT

* A entrada não é enviada; é processada dentro deste navegador.

Auto Decodificar

Resultados da Decodificação

Payload

Visualização JSON

Os resultados serão exibidos aqui...

Bruto (Base64URL)

Cabeçalho

Visualização JSON

Os resultados serão exibidos aqui...

Bruto (Base64URL)

Assinatura

* Esta página não verifica assinaturas (adulterações não podem ser detectadas).

Bruto (Base64URL)

Tudo

Visualização JSON

Os resultados serão exibidos aqui...

Bruto (Base64URL)

Claims Principais

Apenas claims existentes são exibidos.

Claim	Valor
As claims principais aparecerão aqui.

Opções

Formatação Legível

Formato de Data

UTC Ásia/Tóquio (JST)

Mostrar Assinatura A verificação não é realizada Correção URL Safe Lida com -/_ ou preenchimento ausente

Uso

Cole o JWT (prefixo Bearer é aceito).
Verifique o Payload / Cabeçalho.
Consulte a exibição de data/hora para exp / iat / nbf.

Segurança e Privacidade

Esta ferramenta é apenas para visualização (sem verificação de assinatura).
O processamento é feito inteiramente no navegador; nada é enviado pela rede.
Tenha cuidado ao lidar com tokens sensíveis (ex: ao compartilhar capturas de tela).
Use ferramentas de verificação ou validação no servidor se precisar confirmar a validade.

FAQ

O que significa "Sem Verificação"?

Esta página apenas decodifica e exibe o token. Como não verifica a assinatura, não pode distinguir se o token foi adulterado. Não use para julgamento de validade.

Não quero inserir minha chave privada

Nenhuma chave privada é necessária. Exibimos o cabeçalho/payload apenas com o token (string JWT).

Quero ver a expiração (exp) como data e hora

exp (além de iat / nbf) são mostrados com tempo Unix e data/hora (UTC/Local).

Ele lê JWE (JWT Criptografado)?

Não. Esta ferramenta assume a decodificação de JWS padrão (JWT de 3 partes). O conteúdo não pode ser decifrado se estiver criptografado (JWE).

Ele exibe mesmo com "alg: none"?

Pode exibir, mas como a verificação não é feita, não pode ser usado para julgar segurança ou validade.

Decodificar JWT (Mostrar Cabeçalho/Payload - Sem Verificação de Assinatura)

Nota: Esta página não verifica assinaturas

Entrada JWT

Resultados da Decodificação

Claims Principais

Opções

Uso

Segurança e Privacidade

FAQ

O que significa "Sem Verificação"?

Não quero inserir minha chave privada

Quero ver a expiração (exp) como data e hora

Ele lê JWE (JWT Criptografado)?

Ele exibe mesmo com "alg: none"?

Ferramentas