Decodificador JWT

O que faz o JWT Decoder?

Decodifica um JWT (JSON Web Token) e exibe header, payload (claims) e a parte de assinatura de forma clara e organizada. Útil para depuração, análise de tokens e verificação de claims temporais como exp, nbf e iat. Todo o processamento é feito localmente no navegador, garantindo privacidade.

Dicas rápidas

• O JWT frequentemente é enviado como Authorization: Bearer <token> — cole só a parte do token (sem "Bearer").
• A ferramenta não envia seus dados a servidores — tudo é processado localmente.
• Para validar a assinatura criptográfica você precisa da chave secreta (algoritmos HMAC) ou da chave pública (RSA/EC).
• Use "Verificar Claims" para checar automaticamente se o token expirou (exp), se ainda não é válido (nbf) ou se foi emitido no futuro (iat).

Como usar

1. Cole o JWT na caixa de entrada (pode incluir ou não o prefixo "Bearer").
2. Clique em Decodificar para ver header, payload e assinatura.
3. Use Verificar Claims para checar validade temporal (exp/nbf/iat).
4. Escolha o formato de saída: Pretty JSON, Compacto ou Partes (header.payload.signature).
5. Copie ou baixe o resultado como JSON se necessário.

Perguntas frequentes

A ferramenta valida a assinatura JWT?

Não. A ferramenta apenas decodifica o token e verifica claims de tempo (exp, nbf, iat). Para validar a assinatura criptográfica é necessário fornecer a chave secreta (HMAC) ou chave pública (RSA/EC) conforme o algoritmo usado.

Os dados são enviados ao servidor?

Não. Todo o processamento é feito localmente no seu navegador — nenhum dado é enviado ao servidor, garantindo total privacidade.

O que são claims exp, nbf e iat?

São claims temporais padrão do JWT: exp (expiration) indica quando o token expira, nbf (not before) indica quando o token se torna válido, e iat (issued at) indica quando o token foi emitido.