🛠️ToolsShed

Decodificador JWT

Decodifique e inspecione payloads de JSON Web Token sem verificação de assinatura.

Esta ferramenta apenas decodifica o JWT — ela NÃO verifica a assinatura. Nunca compartilhe tokens sensíveis.

O Decodificador JWT decodifica JSON Web Tokens (JWTs) para que você possa inspecionar o cabeçalho, payload e assinatura sem escrever nenhum código. Um JWT é um token compacto e seguro para URL que consiste em três seções codificadas em Base64 separadas por pontos: o cabeçalho de algoritmo, o payload de claims e uma assinatura criptográfica.

Cole qualquer JWT no campo de entrada e a ferramenta instantaneamente o divide em seus três componentes e exibe o JSON de cada seção formatado. Você pode ver o tempo de expiração do token, timestamp de emissão e claims do usuário.

Esta ferramenta apenas decodifica — não verifica a assinatura. Sempre valide JWTs no lado do servidor usando a chave secreta ou pública apropriada antes de confiar nos claims. Nenhum dado do token sai do seu navegador.

Perguntas Frequentes

Implementação de Código

import jwt  # pip install PyJWT

token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFsaWNlIiwiaWF0IjoxNzAwMDAwMDAwLCJleHAiOjE3MDAwMDM2MDB9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
secret = "your-256-bit-secret"

# Decode and verify signature + expiry
try:
    payload = jwt.decode(token, secret, algorithms=["HS256"])
    print(payload)
    # {"sub": "1234567890", "name": "Alice", "iat": 1700000000, "exp": 1700003600}
except jwt.ExpiredSignatureError:
    print("Token has expired")
except jwt.InvalidTokenError as e:
    print(f"Invalid token: {e}")

# Decode without verification (inspect only — never trust unverified)
unverified = jwt.decode(token, options={"verify_signature": False})
print(unverified)

# Decode manually (no library) — Base64Url decode the payload
import base64, json
parts = token.split(".")
# Add padding back (Base64Url omits =)
payload_b64 = parts[1] + "=" * (-len(parts[1]) % 4)
payload = json.loads(base64.urlsafe_b64decode(payload_b64))
print(payload)

# Encode (create) a JWT
encoded = jwt.encode({"sub": "123", "name": "Alice"}, secret, algorithm="HS256")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.