100 % local — seus dados nunca saem do seu navegador

Decodificador de JWT para JSON — Ferramenta grátis

Decodifique o header e o payload de um JWT em JSON no seu navegador. Grátis e privado: o token nunca é enviado e fica no seu dispositivo.

Instantâneo Privado Zero cookies
Indentação

Entrada JWT

Saída JSON

Por que decodificar um JWT para JSON?

Um JSON Web Token compacta seu header e seu payload em segmentos base64url que você não consegue ler de relance. Cole um token acima e veja instantaneamente os claims decodificados, o que é perfeito para depurar fluxos de autenticação e conferir o que um token realmente contém.

Como funciona

O decodificador divide o token, decodifica o header e o payload em base64url e os imprime como JSON formatado no formato { header, payload }. Ele não verifica a assinatura; apenas decodifica, então trate o resultado como informativo, não como prova de autenticidade. Tudo isso acontece no seu navegador, o que significa que até tokens com claims sensíveis ficam no seu dispositivo.

Perguntas frequentes

Meu token é enviado para algum lugar quando o decodifico?
Não. O token é decodificado inteiramente no seu navegador e nunca é transmitido. Como o trabalho é local, é seguro inspecionar tokens que possam carregar claims sensíveis.
A assinatura do JWT é verificada?
Não. A ferramenta apenas decodifica o header e o payload. Ela não verifica a assinatura, então não pode dizer se um token é autêntico ou foi adulterado.
Como é a saída?
Você recebe um JSON formatado no formato { header, payload }, em que as duas partes são decodificadas dos seus segmentos base64url para leitura fácil.

Conversores relacionados