Sem upload, 100% local, sem conta

Decodificador JWT

Cole um JWT para ver seu cabeçalho, payload e expiração. Nenhum token é enviado. A assinatura NÃO é verificada, use apenas para inspeção.

Como o Decodificador JWT funciona

O decodificador de JWT divide um JSON Web Token em suas três partes, cabeçalho, payload e assinatura, e exibe o cabeçalho e o payload decodificados como JSON formatado, junto com os timestamps de expiração (exp) e emissão (iat) em forma legível por humanos. É a forma mais rápida de inspecionar o que há dentro de um JWT sem escrever código.

Importante: esta ferramenta apenas decodifica. Ela não verifica a assinatura contra um segredo ou chave pública, portanto não pode confirmar se o token é autêntico ou foi adulterado. Cole seu JWT aqui para ler suas claims e valide a assinatura no seu backend.

Perguntas frequentes

O JWT que colo é enviado a algum lugar?

Não. A decodificação é feita inteiramente no seu navegador: a ferramenta divide o token nos separadores de ponto, decodifica em Base64 cada parte e analisa o JSON localmente. O texto do token nunca é transmitido à Sunasty ou a qualquer terceiro.

Ela verifica a assinatura do JWT?

Não, e isso é deliberado. A verificação de assinatura requer a chave secreta (para algoritmos HMAC) ou a chave pública (para RSA/ECDSA), que você nunca deve colar em uma ferramenta de terceiros. Este decodificador lê apenas as claims do payload; valide a assinatura no seu próprio backend ou biblioteca confiável.

Por que o timestamp de expiração aparece como "expirado"?

A ferramenta compara a claim exp (segundos desde o epoch Unix) com a hora atual do seu dispositivo. Se exp estiver no passado, o token é marcado como expirado. Esta é apenas uma comparação de hora local, nenhuma lista de revogação é verificada.

Funciona offline?

Sim, após a página ter carregado. Como o processamento acontece no seu dispositivo, você pode desconectar da rede e a ferramenta continua funcionando. Essa é a prova mais clara de que seus dados nunca saem do seu computador.

É gratuito? Preciso criar uma conta?

É completamente gratuito e não requer cadastro. Não há marcas d'água, limites diários ou cookies de rastreamento necessários para usar a ferramenta.

Ferramentas relacionadas

Mantenha tudo local, explore ferramentas complementares.