SeriousCode

Decodificador JWT

O Decodificador JWT analisa JSON Web Tokens em seções Header, Payload e Signature com código de cores em tempo real. Converte automaticamente timestamps exp/iat/nbf para hora local legível com contagem regressiva ao vivo, mostra tabela de claims com descrições RFC 7519, fornece avisos de segurança para ataques alg:none e verifica assinaturas HMAC — tudo 100% client-side.

HeaderPayloadSignature

Tem uma sugestão?

Solicite uma nova ferramenta ou sugira melhorias — junte-se à nossa comunidade no Slack!

Deixar feedback no Slack

O que é um Decodificador JWT?

Um Decodificador JWT é uma ferramenta que analisa JSON Web Tokens (JWT) em seus três componentes: Header, Payload e Signature. JWTs são um padrão aberto (RFC 7519) para transmitir informações de forma segura entre partes como um objeto JSON. Esta ferramenta decodifica o header e payload codificados em Base64URL, exibe todos os claims em formato legível, converte timestamps Unix para datas legíveis com contadores regressivos ao vivo, analisa problemas de segurança como ataques alg:none e verifica assinaturas HMAC.

Como Usar o Decodificador JWT

  1. Cole seu token JWT no campo de entrada
  2. Revise o Header (vermelho) e Payload (roxo)
  3. Verifique a Tabela de Claims para timestamps e status de expiração
  4. Revise os Avisos de Segurança
  5. Use a aba Verificar para checar a assinatura HMAC
  6. Use a aba Construir para criar novos tokens JWT

Perguntas Frequentes

É seguro colar meu token JWT aqui?

Sim. Toda decodificação e verificação acontece inteiramente no seu navegador usando JavaScript.

Quais algoritmos JWT são suportados?

A verificação HMAC client-side suporta HS256, HS384 e HS512 usando Web Crypto API.

Por que meu token aparece como expirado?

O claim exp contém um timestamp Unix. Se o tempo atual excede este timestamp, o token está expirado.

O que é a vulnerabilidade alg:none?

O ataque alg:none explora bibliotecas JWT que aceitam tokens com algoritmo definido como none, contornando a verificação de assinatura.

Posso criar tokens JWT com esta ferramenta?

Sim. A aba Construir permite editar JSON do header e payload, escolher um algoritmo HMAC e gerar um token JWT assinado.

Ferramentas Relacionadas

Gerador de Senhas

Gere senhas seguras e aleatórias com opções personalizáveis

Experimente

Gerador de Nomes para Jogos

Crie nomes únicos para jogos com múltiplos estilos e temas

Experimente

Gerador de Nomes para Produtos

Gere nomes criativos para produtos, marcas e startups

Experimente