JWT Decoder
Decodifique JWTs, veja header e payload formatados e confira datas como emissão e expiração.
A ferramenta interpreta tokens JWT localmente e exibe as partes decodificadas sem validar assinatura criptográfica.
- Cole o token JWT completo.
- Clique em Decodificar JWT.
- Revise header, payload e timestamps derivados.
- Inspecionar claims durante autenticação.
- Verificar expiração e emissão de tokens.
- Depurar integrações com OAuth e OpenID Connect.
- Entender escopos e permissões em ambientes de teste.
A ferramenta verifica a assinatura do JWT?
Não. Ela apenas decodifica o conteúdo visível do token.
É seguro colar tokens reais?
Prefira usar tokens de teste. Mesmo com processamento local, evite expor credenciais reais.
O que significa exp?
É o timestamp de expiração do token, normalmente em segundos Unix.
- Use tokens de homologação ou testes sempre que possível.
- Não confunda decodificação com validação de autenticidade.
- Revise claims sensíveis antes de compartilhar capturas ou logs.
A decodificação acontece no navegador. O Toolfy não valida assinatura nem armazena o token informado.