Decodificador JWT

Inspecione um JWT localmente no seu navegador, formate o cabeçalho e o payload com identação (pretty-print) e converta claims de data comuns em formatos legíveis. Esta ferramenta decodifica tokens, mas não verifica a confiança ou assinaturas.

Decodificar token

Cole um JWT compacto de três partes. O segmento da assinatura é exibido apenas como texto e não é validado.

Detalhes do token

Este decodificador lê apenas a estrutura do token. Ele não verifica a assinatura, o emissor (iss), a audiência (aud) ou se o token deve ser confiável.

Algoritmo

HS256

Tipo

JWT

Assunto (sub)

1234567890

Expiração

Sem claim exp

Cabeçalho


        

        

          

            
Payload

            
          

          

        

      


      

        
Claims de tempo

        

          

            
Emitido em (iat)

            
Não presente

          

          

            
Não antes de (nbf)

            
Não presente

          

          

            
Expira em (exp)

            
Não presente

          

        

      


      

        
Como funciona

        
Um JWT normalmente possui três segmentos codificados em Base64URL separados por pontos: cabeçalho, payload e assinatura. Esta página decodifica os dois primeiros segmentos, analisa-os como JSON quando possível e mostra claims comuns como iat, nbf e exp no seu horário local.

        
Limitação importante

        
Decodificar não é o mesmo que verificar. A assinatura deve ser verificada por sua aplicação ou provedor de identidade usando o material de chave correto. Trate o payload como não confiável até que tenha sido verificado em outro lugar.

        
Estrutura de referência

        
Os JWTs seguem o formato de serialização compacta JSON Web Token definido pelos padrões JOSE. O formato típico de transmissão é cabeçalho.payload.assinatura.