Decodificador e Verificador JWT

Como funciona

O decodificador JWT (JSON Web Token) descodifica e mostra o cabeçalho, a carga útil e a assinatura de um token JWT sem verificar a assinatura no lado do servidor.

Como usar:

1. Cole o seu token JWT (formato xxxxx.yyyyy.zzzzz) no campo de entrada.
2. A ferramenta mostra o cabeçalho e a carga útil decodificados em JSON legível.
3. A assinatura é mostrada mas não verificada (requer a chave secreta).

Exemplo: Um token JWT de sessão → mostra o ID do utilizador, papel, data de expiração.

Limitações: A verificação da assinatura não é efetuada — não confie no conteúdo de um JWT sem verificação no servidor. Não descodifique tokens com dados sensíveis em dispositivos não seguros.

Privacidade: A descodificação é completamente local.

Casos de uso

• Depurar bugs de autenticação em um app web ou mobile inspecionando exatamente quais claims um token contém
• Verificar que um token expirado ou adulterado é corretamente rejeitado pela sua lógica de autorização
• Conferir se seu provedor de identidade assina tokens com a chave e algoritmo certos
• Ensinar estrutura JWT, claims e erros comuns (alg none, key confusion, exp ausente) com um exemplo real
• Triagem rápida de um incidente em produção onde um token está sendo rejeitado por um serviço downstream