Decodificador JWT

Decodifique cabeçalhos e payloads JWT localmente no seu navegador. Inspecione claims, expiração, emissor e timestamps sem enviar tokens para lugar nenhum.

🔒 Zero requisições de rede. Os tokens nunca saem do seu navegador.

O que é um decodificador de JWT?

Um decodificador de JWT divide um JSON Web Token em suas três partes componentes — cabeçalho, payload e assinatura — e exibe o conteúdo decodificado de cada uma em formato legível para humanos. JWTs são tokens codificados em Base64URL usados para autenticação e transmissão de dados entre serviços. Embora pareçam strings opacas, contêm dados JSON estruturados incluindo claims de usuário, tempos de expiração, emissores e campos personalizados. Esta ferramenta decodifica o token sem precisar da chave secreta (que é necessária apenas para verificar a assinatura), permitindo inspecionar quais dados o token carrega.

Como usar o decodificador de JWT

Cole seu JWT completo no campo de entrada. A ferramenta separa automaticamente as três partes separadas por pontos, decodifica os segmentos codificados em Base64URL e exibe o cabeçalho (algoritmo e tipo de token), o payload (claims e dados) e o status da assinatura. Os timestamps são convertidos para datas legíveis para que você possa verificar instantaneamente quando o token foi emitido e quando expira. Tokens expirados são sinalizados claramente. Você pode editar os claims do payload diretamente para testar diferentes valores. Todo o processamento ocorre no navegador — seus tokens nunca são enviados a nenhum servidor.

Por que a inspeção de JWT importa

JWTs são a base da autenticação moderna, e tokens mal configurados são uma fonte comum de vulnerabilidades de segurança e bugs. Problemas comuns incluem tokens que nunca expiram, claims excessivamente permissivos, algoritmos incorretos e dados sensíveis armazenados no payload sem criptografia. Inspecionar tokens visualmente ajuda a detectar esses problemas durante o desenvolvimento antes que cheguem à produção. Ao depurar fluxos de autenticação, ver o conteúdo real do token geralmente é mais rápido do que rastrear logs do servidor. Revisores de segurança usam regularmente decodificadores de JWT para auditar quais dados as aplicações transmitem nos tokens, garantindo que informações sensíveis não sejam expostas no que são essencialmente strings codificadas em Base64.

Perguntas Frequentes

Isto verifica a assinatura do JWT?

Não. Esta página apenas decodifica o header e o payload localmente. Ela não valida assinaturas nem confia no token.

Por que usar isto em vez do jwt.io?

O TeaFun dá ênfase à decodificação com privacidade em primeiro lugar. Seu token permanece no navegador e nunca é enviado para processamento.

Quais timestamps são exibidos?

Se presentes, exp, iat e nbf são convertidos de timestamps Unix em datas ISO legíveis.

Estas coleções agrupam ferramentas e guias que costumam aparecer no mesmo trabalho.

Fluxos de dados para desenvolvimento

Formate, inspecione, converta e valide JSON, YAML, env, JWT, cabeçalhos e logs diretamente no navegador.

Abrir coleção →

Explorar tags iguais

Vá para outras ferramentas com o mesmo fluxo, formato ou caso de uso.

Dados 7Texto 7Segurança 3

Ferramentas úteis para o próximo passo com base no que você está fazendo agora.

Formatador e Validador de JSON

Formate, valide e minifique JSON instantaneamente no seu navegador. Zero requisições de rede — seus dados nunca saem do seu dispositivo.

Dados Formatação Texto

Codificador / Decodificador Base64

Codifique e decodifique Base64 localmente no seu navegador. Suporta conversão de texto, Base64 seguro para URL e exportação de arquivo para Base64.

Dados Conversão Segurança

Verificador de Cabeçalhos de Segurança HTTP

Cole os cabeçalhos de resposta brutos ou a saída de curl -I para revisar cabeçalhos de segurança comuns localmente, incluindo CSP, HSTS e COOP.

Dados Segurança