JWT Decoder

Cole o seu JSON Web Token abaixo para inspecionar o header e o payload instantaneamente.

A ferramenta foi útil?

O que é um Token JWT e como decodificá-lo?

O JSON Web Token (JWT) é um padrão aberto (RFC 7519) amplamente utilizado para transmitir informações entre duas partes de forma compacta e segura. Ele funciona como um "crachá digital": ao fazer login em um sistema, o servidor gera um token assinado contendo dados do usuário (como ID, perfil e permissões) e o envia de volta. A partir disso, toda requisição subsequente inclui esse token para autenticar o usuário sem precisar enviar login e senha repetidamente. Os JWTs são extremamente comuns em APIs RESTful, autenticação com OAuth 2.0 e sistemas de login via Single Sign-On (SSO).

Um JWT é composto por três partes separadas por pontos: o Header (que indica o algoritmo de assinatura, como HS256 ou RS256), o Payload (que contém as chamadas "claims" — dados como o ID do usuário, tempo de expiração e permissões) e a Signature (a assinatura criptográfica que garante que o token não foi alterado). As duas primeiras partes são codificadas em Base64url, o que as torna ilegíveis no formato bruto. O decoding dessas partes é essencial para depurar problemas de autenticação, verificar se um token expirou, confirmar quais permissões ele carrega ou investigar por que uma requisição está retornando erro 401 ou 403.

Para usar esta ferramenta, cole o token completo (começando tipicamente com eyJhbGci...) na caixa de entrada e clique em Decodificar JWT. O resultado exibirá o Header e o Payload formatados em JSON, facilitando a leitura de cada claim. Uma dica importante: esta ferramenta decodifica (visualiza) o conteúdo do token, mas não valida a assinatura — para verificar se um token é autêntico, você precisará da chave secreta ou chave pública utilizada no servidor que o gerou.

Todo o processo de decodificação é realizado localmente no seu navegador. Nenhum token ou dado sensível é transmitido para nossos servidores, garantindo total privacidade — ideal ao trabalhar com tokens de produção ou ambientes de homologação.