Decodificador e inspetor de JWT
Decodifique JSON Web Tokens para inspecionar claims, verificar a expiração e identificar problemas de segurança.
Seu token nunca sai do seu navegador. A decodificação acontece 100% no navegador.
O que é um JWT?
Um JSON Web Token (JWT) é um formato de token compacto e seguro para URLs, usado para autenticação e autorização. Ele contém três partes codificadas em base64: um header (algoritmo e tipo), um payload (claims como ID de usuário e expiração) e uma assinatura.
O que esta ferramenta verifica?
O decodificador avisa sobre tokens expirados, claims padrão ausentes (emissor, expiração) e o perigoso algoritmo "none", que desativa por completo a verificação da assinatura. Os claims de timestamp são exibidos com tempos relativos para depurar rapidamente.
Precisa compartilhar um JWT com segurança?
Os JWTs costumam conter claims sensíveis. Compartilhe por um link criptografado que se autodestrói em vez de colar no chat.