ByteCompress

Decodificador JWT

O Decodificador JWT permite que você decodifique JSON Web Tokens diretamente no navegador, exibindo o cabeçalho, payload e assinatura. A ferramenta funciona inteiramente client-side, garantindo que seus tokens nunca sejam enviados a servidores externos.

0 chars
FreeClient-sideNo signup

Decodificador JWT é uma ferramenta essencial para desenvolvedores que precisam analisar tokens JWT conforme a especificação RFC 7519. Utiliza decodificação base64url combinada com TextDecoder para garantir segurança na interpretação UTF-8, decodificando tokens de forma rápida e precisa no navegador, sem upload de dados e preservando sua privacidade. A ferramenta exibe informações técnicas detalhadas, como o algoritmo de assinatura e claims como sub, iss, iat e exp. Para formatar JSON e analisar dados relacionados, experimente também nossos Json Formatter e Base64 Decode.

Como Usar o Decodificador JWT

  1. Copie o token JWT que deseja analisar, geralmente composto por três partes separadas por pontos (header.payload.signature).
  2. Cole o token no campo de entrada do Decodificador JWT.
  3. Visualize imediatamente o cabeçalho, payload e a assinatura decodificados em formato legível.
  4. Confira o status de expiração do token, baseado no claim exp.
  5. Use as informações para depuração ou para entender os dados contidos no token.

Como Funciona o Decodificador JWT

O Decodificador JWT processa o token localmente no navegador, evitando qualquer envio de dados para servidores externos. Ele divide o token em três partes: header, payload e assinatura, decodificando as duas primeiras com base em base64url, que é uma variação do base64 otimizada para URLs e sem padding.

Para garantir a correta interpretação dos caracteres, o TextDecoder é utilizado com codificação UTF-8, preservando a integridade dos dados, especialmente em claims que contenham texto com caracteres especiais. O token exibido inclui o algoritmo de assinatura (como HS256 ou RS256) e o tipo (typ), além dos claims padrão como sub (sujeito), iss (emissor), iat (emissão) e exp (expiração). A ferramenta não verifica a assinatura, pois não requer o segredo ou chave pública, focando apenas na visualização do conteúdo.

Exemplo Prático

Token JWT (exemplo): eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaXNzIjoiZXhhbXBsZS5jb20iLCJpYXQiOjE2MDAwMDAwMDAsImV4cCI6MTYwMDAzNjAwMH0.dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk

Decodificação:
{
  "header": {
    "alg": "HS256",
    "typ": "JWT"
  },
  "payload": {
    "sub": "1234567890",
    "iss": "example.com",
    "iat": 1600000000,
    "exp": 1600036000
  },
  "signature": "dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk"
}

Quando Usar o Decodificador JWT

  • Desenvolvedores que precisam inspecionar o conteúdo de tokens para validar claims e entender a estrutura.
  • Analistas de segurança verificando tokens para identificar possíveis expirados ou dados incorretos.
  • Especialistas em SEO e marketing digital avaliando tokens usados em autenticação de APIs.
  • Estudantes aprendendo o funcionamento do JWT e a estrutura de seus componentes.
  • Designers e engenheiros que trabalham com autenticação e precisam extrair informações sem acesso a chaves.

Para complementar a análise, você pode usar o base64 decode para entender dados codificados isoladamente, ou o json formatter para melhorar a leitura do JSON extraído do payload.

Perguntas Frequentes

O Decodificador JWT verifica a validade da assinatura do token?

Não, o Decodificador JWT apenas decodifica o token client-side e exibe seu conteúdo. Ele não verifica a assinatura porque não possui acesso ao segredo ou chave pública necessários para essa validação.

Quais algoritmos de assinatura são exibidos pelo Decodificador JWT?

A ferramenta exibe o algoritmo declarado no cabeçalho do token, como HS256 (HMAC com SHA-256), RS256 (RSA com SHA-256) ou outros definidos na especificação RFC 7519.

O que significa que a decodificação usa base64url e TextDecoder UTF-8?

Base64url é uma variante do Base64 que substitui caracteres para ser compatível com URLs, sem padding. O TextDecoder com UTF-8 garante que os bytes decodificados sejam corretamente interpretados como texto, especialmente para caracteres especiais.

Como a ferramenta indica se um token JWT está expirado?

A ferramenta lê o claim exp, que contém o timestamp de expiração em segundos desde a epoch Unix. Se esse valor for menor que o horário atual, o token é marcado como expirado.

Posso usar o Decodificador JWT sem conexão com a internet?

Sim, toda a decodificação ocorre no seu navegador, sem necessidade de conexão com servidores externos, garantindo privacidade e rapidez mesmo offline.