Tiny Online Tools logoTiny Online ToolssearchBuscar ferramentas…grid_viewTodas as ferramentas
Iniciochevron_rightFerramentas de Segurancachevron_rightDecodificador JWTDecodificador JWT

Decodificador JWT

Decodifique e inspecione tokens JWT.

Tokens JWT têm o formato: cabeçalho.payload.assinatura

Ferramentas semelhantes

JWT gerador

JWT gerador

Gere e assine JSON Web Tokens com HMAC, ou decodifique qualquer JWT.

Verificador de assinatura JWT

Verificador de assinatura JWT

Verifique assinaturas JWT HMAC localmente no navegador.

Gerador de strings aleatórias

Gerador de strings aleatórias

Gere strings aleatórias para tokens e identificadores.

Decodificador Unicode

Decodificador Unicode

Decodifique sequencias de escape Unicode para texto legivel.

Conversor de temperatura avancado

Conversor de temperatura avancado

Converta entre as 8 escalas de temperatura: Celsius, Fahrenheit, Kelvin, Rankine, Delisle, Newton, Reaumur e Romer.

Editor de Sumário PDF

Editor de Sumário PDF

Adicione ou substitua marcadores/sumários em um PDF. Cole uma lista indentada e gere uma árvore de navegação aninhada.

Gerador de Memes

Gerador de Memes

Crie memes clássicos com texto Impact em cima/embaixo. Fonte, cor e contorno ajustáveis.

apps

Mais ferramentas

Explore nossa colecao completa de ferramentas online gratuitas.

Decodificador de JWT

Os JSON Web Tokens (JWTs) são credenciais compactas e autocontidas usadas por aplicações web modernas para autenticar usuários e autorizar solicitações de API. Um JWT parece uma longa string aleatória, mas na verdade contém três partes codificadas em Base64: um cabeçalho descrevendo o tipo de token, um payload com informações do usuário e uma assinatura provando que o token não foi adulterado. Esta ferramenta decodifica JWTs para revelar as informações que eles contêm.

Estrutura de um JWT

Um JWT consiste em três seções codificadas em Base64 separadas por pontos: cabeçalho.payload.assinatura. O cabeçalho especifica o algoritmo de hash (HS256, RS256, etc.). O payload contém "claims" — dados que o emissor afirma, como ID do usuário, e-mail, funções ou tempo de expiração. A assinatura prova que um servidor criou o token e que ele não foi modificado.

Depuração de autenticação

Quando sua aplicação falha ao autenticar um usuário, muitas vezes você precisa inspecionar o JWT para descobrir o que deu errado. O token expirou? O payload contém os dados esperados do usuário? Este decodificador responde a essas perguntas instantaneamente. Ele mostra o timestamp de emissão (iat), o timestamp de expiração (exp) e calcula quanto tempo resta antes que o token expire.

Nota de segurança importante

Esta ferramenta decodifica a estrutura do JWT, mas não verifica a assinatura. Qualquer cliente pode decodificar as partes visíveis de um JWT — a segurança vem da assinatura, que apenas o servidor pode verificar. Nunca confie em claims JWT no lado do cliente sem verificação do servidor. Use esta ferramenta apenas para depuração e inspeção.