Decodificador de JWT
Decodifique JSON Web Tokens e inspecione header, payload e assinatura. Mostra se o token está expirado. Funciona 100% no seu navegador — nada é enviado para nenhum lugar.
O que é um JWT?
Um JSON Web Token (JWT) é um formato compacto e URL-safe que representa claims entre duas partes. Consiste em três partes codificadas em Base64URL separadas por pontos: header (algoritmo e tipo de token), payload (claims como ID de usuário e expiração) e assinatura (garante que o token não foi alterado).
Nota de segurança
Decodificar um JWT NÃO o verifica. Qualquer pessoa que intercepte um JWT pode ler seu payload — por isso dados sensíveis não devem estar no payload. A verificação requer a chave de assinatura, que nunca deve sair do seu backend. Esta ferramenta apenas decodifica para inspeção; não valida assinaturas.