Decoder JWT Online — Visualize Tokens
Decodifique tokens JWT e veja header e payload de forma legível.
How it works — 3 simple steps
1
Cole o token JWT
Cole o token completo (eyJhbG...)
2
Veja a decodificação
Header e payload aparecem formatados
3
Verifique claims
Expiração, emissor, escopos e mais
Base64
decodificação segura
Real-time
resultado instantâneo
0 KB
enviados
Ilimitado
decodificações por dia
Entendendo tokens JWT: estrutura e segurança
JWT transmite informações entre partes. Tem Header (algoritmo), Payload (dados) e Signature (assinatura).
NÃO valida assinatura, apenas decodifica. Útil para debug e inspeção durante desenvolvimento.
When to use — 4 practical scenarios
Debug de autenticação
Verifique se o token contém claims corretas (user_id, roles, exp).
Análise de tokens
Inspecione tokens de APIs de terceiros para entender dados disponíveis.
Verificação de expiração
Verifique rapidamente se um token ainda é válido olhando a claim "exp".
Documentação técnica
Crie exemplos de tokens para documentação de APIs e sistemas.
FileBito vs. others
| Feature | FileBito | Others | Alternatives |
|---|---|---|---|
| Free unlimited | ✓ Yes | ✗ Paid | ✗ Cloud |
| No upload | ✓ Local | ✗ Cloud | ✗ Limited |
| Local processing | ✓ Yes | ✗ Needs internet | |
| Works offline | ✓ After loading | ✗ Needs internet | ✗ Needs internet |
FAQ
A ferramenta valida a assinatura?
Não, apenas decodifica header e payload. Validação requer chave secreta no servidor.
É seguro colar tokens de produção?
O token é processado localmente, mas evite colar tokens reais em qualquer ferramenta.
O que são claims?
Dados dentro do payload: sub (usuário), exp (expiração), iss (emissor), roles (permissões).
Funciona com todos os tipos de JWT?
Sim, funciona com tokens JWS (assinados). JWE (criptografados) precisa de chave.
Posso ver a data de expiração?
Sim, a claim "exp" é convertida automaticamente para data e hora legível.
Other tools
Pronto para decodificar?
Cole seu token JWT acima