JWT Decoder Online
Decodifique tokens JWT e visualize header, payload e claims.
O que é JWT e para que serve
JWT (JSON Web Token) é um formato compacto e seguro para transmitir informações entre sistemas. Criado pela RFC 7519, tornou-se o padrão de fato para autenticação em APIs REST, OAuth 2.0 e OpenID Connect. Um token JWT é composto por três partes codificadas em Base64URL — header, payload e signature — separadas por pontos.
Como usar o JWT Decoder
- Cole o token JWT no painel esquerdo (ou clique em "Exemplo").
- O header e o payload são decodificados instantaneamente no painel direito.
- Claims de tempo (exp, iat, nbf) são exibidos em formato de data legível (pt-BR).
- O badge de status indica se o token ainda está válido ou já expirou.
Decodificar ≠ verificar assinatura
Esta ferramenta decodifica o header e o payload — operação que não requer nenhuma chave secreta, pois são apenas Base64URL. A validação criptográfica da assinatura (que garante que o token não foi adulterado) requer a chave secreta HMAC ou a chave pública RSA/EC do emissor, e deve ser feita no backend da sua aplicação com bibliotecas como jsonwebtoken (Node.js) ou PyJWT (Python).
Decodifique tokens JWT (JSON Web Tokens) diretamente no navegador e inspecione o header, payload e claims como exp, iat, iss e sub em formato legível. Visualize datas de expiração formatadas em pt-BR e saiba instantaneamente se o token ainda está válido. Todo o processamento ocorre localmente — nenhum dado é enviado a servidores. Ferramenta essencial para desenvolvedores que trabalham com autenticação OAuth 2.0, OpenID Connect, APIs REST e microsserviços.