Decodificar JWT (Ver Header/Payload, sem verificacao de assinatura)
Cole um token para inspecionar seu conteudo instantaneamente (a validade da assinatura nao e verificada).
exp / iat / nbf sao mostrados como tempo Unix e data/hora (UTC/local), com status relativo.
Aviso: esta pagina nao verifica assinaturas
Esta pagina apenas decodifica o conteudo do token. Como a verificacao da assinatura nao e realizada, adulteracoes nao podem ser detectadas. Nao use esta saida para julgar autenticidade.
Os tokens inseridos sao processados no seu navegador e nao sao enviados a um servidor.
Como usar
- Cole um JWT (prefixo Bearer e aceito).
- Verifique as abas Payload / Header.
- Use as visualizacoes de data/hora e relativas para exp / iat / nbf.
Exemplo
Inspecionar claims de token de API
Entrada: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Saida: Campos alg, typ, iss, sub, aud, exp formatados
Seguranca e privacidade
- Esta ferramenta e apenas para exibicao (sem verificacao de assinatura).
- Os tokens inseridos sao processados localmente no navegador e nao sao transmitidos.
- Trate tokens sensiveis com cuidado ao compartilhar capturas de tela ou logs.
- Se a verificacao for necessaria, use ferramentas dedicadas de verificacao ou validacao no servidor.
FAQ
O que significa "sem verificacao"?
Esta pagina apenas decodifica e exibe o conteudo do token. Como as assinaturas nao sao verificadas, adulteracoes nao podem ser detectadas. Nao use isso para decidir autenticidade.
Nao quero inserir uma chave secreta
Nenhuma chave secreta e necessaria. Apenas a string JWT e exigida para ver header/payload.
Posso ler exp como data/hora?
exp (assim como iat / nbf) e mostrado como tempo Unix e data/hora, com alternancia UTC/local.
Isto consegue ler tokens JWE criptografados?
Nao. Esta ferramenta e voltada para a decodificacao tipica de JWT do tipo JWS com 3 partes e nao descriptografa JWE.
Tokens com alg:none tambem aparecem?
Eles podem ser exibidos, mas sem verificacao esta ferramenta nao consegue determinar seguranca ou autenticidade.