JWT Decoder
Decodifique headers e payloads de tokens JWT.
Token JWT
Header
{
"alg": "HS256",
"typ": "JWT"
}Payload
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}Signature
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
O que é JWT?
Entenda a estrutura de um JSON Web Token.
JWT (JSON Web Token) é um padrão compacto para transmitir informações entre partes como um objeto JSON assinado. É amplamente usado em autenticação e autorização de APIs.
Um token é composto por três partes em Base64URL: header (metadados e algoritmo), payload (claims/dados) e signature (verificação de integridade).
Esta ferramenta apenas decodifica header e payload — não valida a assinatura nem expõe segredos. Todo o processamento é local no navegador.
Exemplos
Tokens de referência para testar o decoder.
Token de exemplo (HS256)
Payload com sub, name e iat — comum em tutoriais e testes.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Header mínimo
Apenas algoritmo e tipo do token.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE3MDAwMDAwMDB9.x
Perguntas frequentes
A ferramenta valida a assinatura?
+
Não. Apenas decodifica header e payload. Validar a assinatura exige o secret ou chave pública do emissor.
É seguro colar tokens aqui?
+
O decode é 100% local no navegador. Mesmo assim, evite colar tokens de produção com dados sensíveis.
Por que meu JWT aparece como inválido?
+
Verifique se há exatamente três partes separadas por ponto e se não há espaços ou quebras de linha extras.
Os dados são enviados para algum servidor?
+
Não. As ferramentas processam tudo localmente no seu navegador. Nenhum dado é transmitido.