Simplifique seu fluxo de trabalho: Pesquise miniwebtool.
Adicionar
> Decodificador JWT
 

Decodificador JWT

Decodifique JSON Web Tokens (JWT) para visualizar o cabeçalho e as declarações do payload sem verificar a assinatura. Visualize a estrutura do token, analise claims, verifique tempos de expiração e depure problemas de autenticação facilmente. Processamento 100% no lado do cliente para maior privacidade.

Decodificador JWT

🚀 Experimente estes exemplos de JWT:

📐 Anatomia da Estrutura JWT
🔑
Cabeçalho (Header)
Contém metadados do token: algoritmo de assinatura (alg) e tipo de token (typ). Codificado com Base64URL.
📦
Payload
Contém claims (dados do usuário, permissões, expiração). Também codificado em Base64URL. Não é criptografado!
Assinatura (Signature)
Hash criptográfico de cabeçalho + payload + chave secreta. Usado para verificar a integridade do token.

Embed Decodificador JWT Widget

Decodificador JWT

Bem-vindo ao Decodificador JWT, uma ferramenta online poderosa para desenvolvedores decodificarem e inspecionarem JSON Web Tokens (JWTs) instantaneamente. Esteja você depurando problemas de autenticação, verificando claims de token ou aprendendo sobre a estrutura JWT, esta ferramenta oferece uma visualização clara e codificada por cores de todos os componentes do token sem enviar dados para servidores externos.

O que é um JSON Web Token (JWT)?

Um JSON Web Token (JWT, pronuncia-se "jot") é um padrão aberto (RFC 7519) que define um método compacto e independente para transmitir informações de forma segura entre as partes como um objeto JSON. Os JWTs são amplamente utilizados para:

  • Autenticação: Depois que um usuário faz login, cada solicitação subsequente inclui um JWT, permitindo o acesso a rotas, serviços e recursos permitidos com esse token.
  • Troca de Informações: Os JWTs podem transmitir informações de forma segura entre as partes porque podem ser assinados usando chaves secretas (HMAC) ou pares de chaves pública/privada (RSA, ECDSA).
  • Autorização: Os servidores podem verificar as claims do token para determinar as permissões do usuário sem consultar um banco de dados em cada solicitação.

Estrutura do JWT Explicada

Um JWT consiste em três partes separadas por pontos (.):

1. Cabeçalho (Vermelho)

O cabeçalho (Header) normalmente contém duas informações:

  • alg: O algoritmo de assinatura usado (ex: HS256, RS256, ES256)
  • typ: O tipo de token, que é sempre "JWT"

2. Payload (Roxo)

O payload contém as claims - declarações sobre o usuário e metadados adicionais. Existem três tipos de claims:

  • Claims registradas: Claims predefinidas como iss (emissor), exp (expiração), sub (assunto), aud (audiência)
  • Claims públicas: Claims personalizadas registradas no IANA JSON Web Token Registry ou definidas como URIs
  • Claims privadas: Claims personalizadas acordadas entre as partes (ex: user_id, role)

3. Assinatura (Azul)

A assinatura (Signature) é criada combinando o cabeçalho codificado, o payload codificado, uma chave secreta e o algoritmo especificado no cabeçalho. Ela garante que o token não foi adulterado.

Referência de Claims JWT Comuns

Claim Nome Descrição
iss Emissor (Issuer) Identifica quem emitiu o JWT (ex: a URL do seu servidor de autenticação)
sub Assunto (Subject) Identifica o assunto do JWT (geralmente ID do usuário ou email)
aud Audiência (Audience) Identifica os destinatários aos quais o JWT se destina
exp Tempo de Expiração Timestamp Unix após o qual o JWT não é mais válido
nbf Não Antes de (Not Before) Timestamp Unix antes do qual o JWT não é válido
iat Emitido em (Issued At) Timestamp Unix de quando o JWT foi emitido
jti ID do JWT Identificador exclusivo para o JWT (útil para evitar ataques de repetição)

Algoritmos de Assinatura JWT

Algoritmos Simétricos (HMAC)

  • HS256: HMAC usando SHA-256 - Mesma chave secreta para assinatura e verificação
  • HS384: HMAC usando SHA-384
  • HS512: HMAC usando SHA-512

Algoritmos Assimétricos (RSA/ECDSA)

  • RS256: Assinatura RSA com SHA-256 - A chave privada assina, a chave pública verifica
  • RS384: Assinatura RSA com SHA-384
  • RS512: Assinatura RSA com SHA-512
  • ES256: ECDSA usando curva P-256 e SHA-256
  • ES384: ECDSA usando curva P-384 e SHA-384
  • ES512: ECDSA usando curva P-521 e SHA-512

Considerações de Segurança

Decodificar vs Verificar

Importante: Esta ferramenta decodifica JWTs, mas não os verifica. A decodificação simplesmente revela o conteúdo codificado em Base64URL, enquanto a verificação requer a chave secreta para validar a assinatura. Nunca confie em dados decodificados sem a verificação de assinatura no lado do servidor.

Melhores Práticas

  • Sempre verifique as assinaturas no lado do servidor antes de confiar em qualquer claim
  • Use tempos de expiração curtos (exp) - normalmente de 15 minutos a 1 hora para tokens de acesso
  • Não armazene dados sensíveis no payload - ele é apenas codificado, não criptografado
  • Use HTTPS para evitar a interceptação do token durante a transmissão
  • Valide a claim de audiência (aud) para evitar o uso indevido do token
  • Use algoritmos assimétricos (RS256, ES256) para sistemas distribuídos onde vários serviços precisam verificar tokens

Privacidade & Segurança

Este Decodificador JWT opera inteiramente no seu navegador:

  • Sem transmissão para o servidor: Seu JWT nunca é enviado para nenhum servidor
  • Processamento no lado do cliente: Toda a decodificação acontece via JavaScript no seu navegador
  • Sem armazenamento de dados: Não armazenamos, registramos ou rastreamos seus tokens
  • Lógica de código aberto: Você pode inspecionar a lógica de decodificação nas ferramentas de desenvolvedor do seu navegador

Perguntas Frequentes

O que é um JWT (JSON Web Token)?

Um JSON Web Token (JWT) é um padrão aberto (RFC 7519) para transmitir informações de forma segura entre as partes como um objeto JSON. Os JWTs são comumente usados para autenticação e autorização em aplicações web. Um JWT consiste em três partes: Cabeçalho (algoritmo e tipo de token), Payload (claims/dados) e Assinatura (verificação).

É seguro decodificar JWTs no navegador?

Sim, decodificar um JWT no navegador é seguro porque o cabeçalho e o payload são simplesmente codificados em Base64URL, não criptografados. No entanto, lembre-se de que a decodificação NÃO verifica a assinatura do token. Nunca confie em dados decodificados sem a verificação adequada da assinatura no lado do servidor. Esta ferramenta decodifica tokens inteiramente no seu navegador - nenhum dado é enviado para qualquer servidor.

O que significam as diferentes partes de um JWT?

Um JWT tem três partes separadas por pontos: 1) Cabeçalho - Contém o algoritmo (alg) e o tipo de token (typ), normalmente HS256 ou RS256 para assinatura. 2) Payload - Contém claims, que são declarações sobre o usuário e dados adicionais como tempo de expiração (exp), data de emissão (iat), assunto (sub), etc. 3) Assinatura - Criada ao assinar o cabeçalho e o payload com uma chave secreta, usada para verificar se o token não foi adulterado.

Por que não posso verificar a assinatura com esta ferramenta?

A verificação de assinatura requer a chave secreta (para algoritmos simétricos como HS256) ou a chave pública (para algoritmos assimétricos como RS256). Como esta ferramenta funciona inteiramente no seu navegador para garantir a privacidade, ela não pode acessar as chaves secretas do seu servidor. Para verificar assinaturas, use bibliotecas do lado do servidor como jsonwebtoken (Node.js), PyJWT (Python) ou jwt-go (Go).

Quais são as claims JWT comuns?

As claims registradas comuns incluem: iss (emissor), sub (assunto), aud (audiência), exp (tempo de expiração), nbf (não antes de), iat (emitido em) e jti (ID do JWT). Claims personalizadas podem incluir user_id, email, funções (roles), permissões ou qualquer dado específico da aplicação. Claims baseadas em tempo (exp, nbf, iat) são timestamps Unix.

Recursos Adicionais

Cite este conteúdo, página ou ferramenta como:

"Decodificador JWT" em https://MiniWebtool.com/br// de MiniWebtool, https://MiniWebtool.com/

pela equipe miniwebtool. Atualizado: 03 de fev. de 2026

Ferramentas em destaque:

Remover espaçosGerador de Letras AleatóriasCalculadora de Número de ExpressãoGerador de endereços MACpesquisa-de-endereço-macGerador de Cores AleatóriasCalculadora de ProporçãoCalculadora de CombinaçãoFormatador de TextoGerador de Código MorseDecodificador de Código MorseClassificar NúmerosCalculadora de Variação PercentualContador de linhasCalculadora de Desvio Padrão RelativoCalculadora de Número de DestinoCalculadora de MedianaCalculadora BináriaCalculadora de NumerologiaCalculadora de cálcio corrigidaRemover Linhas Vazias do TextoCalculadora de Signo Solar, Lunar e Ascendente 🌞🌙✨Remover Linhas Duplicadascalculadora-hba1cconversor de ppm para porcentagemConversor de Hex para BinárioCalculadora de número de anjoCalculadora de Compatibilidade AmorosaGerador de Palavras Aleatórias em InglêsCalculadora de 1RM (Repetição Máxima)Remover acentos do textoFerramenta de Cifra de C\u00e9sarCalculadora de Média Geométrica📅 Calculadora de DatasCalculadora de Horas de TrabalhoCalculadora de Taxa de Crescimento PercentualLista de Anos BissextosCalculadora de Coeficiente de VariaçãoGerador de Números da LoteriaCalculadora de Número MestreGerador de AnagramasCalculadora de Desvio Padrão - Alta PrecisãoCalculadora de bônusconversor de palavra para número de telefoneCalculadora de raiz quadradaCalculadora de Retorno de SaturnoCalculadora CAGRCalculadora de Dia do Ano - Que Dia do Ano é Hoje?Extrator de Imagem de VídeoRandomizador de ListasCalculadora de Aumento de PorcentagemPrimeiros n Dígitos do PiCalculadora de Número de Desejo da AlmaCalculadora de Média HarmônicaCalculadora de Média, Mediana e ModaCalculadora de redução de porcentagemConversor de Binário para HexExtrator de Números de TelefoneCalculadora HexConversor de kPa para psiCalculadora EBITDADivisor de ÁudioRandomizador de Nomes OnlineAdicionar Quebras de LinhaCalculadora WHtRGerador de Nomes AleatóriosRemover Números de Linha do TextoDivisor de ImagensSelecionador AleatórioConversor de cm para Pés e PolegadasGerador de Grupos AleatóriosLançador de MoedaConversor de Libras para QuilogramasSimplificador de FraçõesCalculadora de Número do NomeConversor de Decimal para HexConversor de Endereço IP para HexadecimalCalculadora de Erro PadrãoCalendário do Dia do AnoPesquisa de ID de Usuário do FacebookConversor de Tamanho de ArquivoGerador de Aniversário AleatórioCompactador de HTML OnlineConversor de Porcentagem para DecimalGerador de Código de BarrasConversor de números romanosCalculadora de Porcentagem de DescontoConversor de Binário para OctalCalculadora de reduzir fraçõesCalculadora de notação científicaConversor de Notação Científica para DecimalConversor Decimal para OctalCalculadora de Circunferência de ElipseCalculadora de Duração de TempoCalculadora de Inflação nos EUAConversor de Fração para PercentualCalculadora de Log Base 10Calculadora de tempo de dobraQual é o meu Signo Chinês?Formatador SQLConversor de cURL para JSONDecodificador JWTConversor JSON para YAMLCalculadora de Conversão de FermentoConversor de Tamanho de Forma de BoloCalculadora de Hidratação de MassaCalculadora de Porcentagem de PadeiroCalculadora de Tamanho de Ponto CruzCalculadora de TecidoCalculadora de LinhaCalculadora de Salmoura e SalinidadeCalculadora de Proporção de CaféCalculadora de ABV para HomebrewCalculadora de Cera e Óleo de Fragrância para VelasCalculadora de Soda para Sabonetes (SAP)Calculadora de Tamanho de Impressão e Resolução (DPI/PPI)Calculadora de Hora Dourada e Hora AzulCalculadora de Profundidade de Campo (DoF)Calculadora de Probabilidade de DadosCalculadora de Espaçamento de PlantasCalculadora de Conversão de Escala de ModeloCalculadora de Substrato de AquárioCalculadora de Volume e Estoque de AquárioGirar a RodaRolador de DadosGerador de Pedra Papel TesouraBola Mágica 8Gerador de Cartas de Baralho AleatórioGerador de Endereço IP AleatórioGerador de Hora AleatóriaGerador de Data AleatóriaGerador de Coordenadas AleatóriasGerador de User-Agent AleatórioGerador de Cartão de Crédito AleatórioGerador de JSON AleatórioGerador de País AleatórioGerador de Paleta de Cores AleatóriaGerador de Verdade ou Desafio AleatórioGerador de Emoji AleatórioRandom Meal GeneratorGerador de Chaves de Torneio AleatórioGerador de Distribuição GaussianaCalculadora de Valor do PipCalculadora de Juros Diários CompostosCalculadora de Estratégia MartingaleCalculadora do Critério de KellyCalculadora de Stop Loss e Take ProfitCalculadora de Extensão de Fibonaccicalculadora-de-ponto-de-pivôCalculadora de alavancagem criptoConversor de Satoshi para DólarCalculadora de Arbitragem de CriptomoedasCalculadora de Perda ImpermanenteCalculadora de Lucro de OpçõesCalculadora de Volatilidade ImplícitaCalculadora de Gregas de OpçõesCalculadora de Precificação de Opções Black-ScholesCalculadora de Risco de RuínaCalculadora de Lucro em Venda a DescobertoCalculadora de Margem de ChamadaCalculadora de Tamanho de PosiçãoCalculadora de Média de AçõesRemovedor de Caracteres InvisíveisConversor de Lista para SQLExtrator de Coluna de TextoCalculadora de Diferença de ListaGerador de Texto ZalgoGerador de Arte ASCIIGerador de Texto Invisívelgerador-de-texto-de-cabeça-para-baixoGerador de Texto ZalgoGerador de Texto EstilizadoLeitor de Texto para FalaConversor de Leitura BiônicaVerificador de Densidade de Palavras-ChaveCalculadora de pontuação de legibilidadeGerador de Lorem IpsumCalculadora de Economia de Tempo DiáriaRemovedor de Aspas InteligentesGerador de Tabelas MarkdownEscape/Unescape de String JSONGerador de Slug de URLCodificador/Decodificador de Entidades HTMLCalculadora de Interceptos X e YCalculadora de Vértice e Eixo de SimetriaCalculadora de Composição de FunçõesCalculadora de Função InversaCalculadora de Domínio e ImagemGraficador de FunçõesGraficador de Sistema de DesigualdadesSolucionador de Desigualdades de Valor AbsolutoSolucionador de InequaçõesSolucionador de Sistemas de Equações LinearesSolucionador de Equações RadicaisCalculadora de Equações de Valor AbsolutoSolucionador de Equações LinearesCalculadora de Divisão SintéticaCalculadora de Divisão Longa de PolinômiosCalculadora de Expansão de PolinômiosCalculadora de Fatoração de PolinômiosCalculadora de Expressões RacionaisSimplificador de RadicaisSimplificador de Expressões AlgébricasGraficador de Função TrigonométricaCalculadora de Identidades TrigonométricasVisualizador de Círculo Unitário InterativoConversor de Coordenadas Cartesianas para PolaresConversor de Coordenadas Polares para CartesianasConversor de Graus Decimais para DMSConversor de DMS para Graus DecimaisCalculadora da Lei dos CossenosCalculadora da Lei dos SenosSolucionador de Triângulo GeralCalculadora de Triângulo RetânguloCalculadora de Funções HiperbólicasCalculadora de Cossecante, Secante e CotangenteCalculadora de Arctan2Calculadora de Arco TangenteCalculadora de Arco Cosseno (Cosseno Inverso)Calculadora de ArcsinCalculadora de Tangente de Alta PrecisãoCalculadora de CossenoCalculadora de SenoCalculadora de Declive e Grau 📐Calculadora de Ângulo de Esquadria 📐Verificador de Esquadro (Regra 3-4-5) 📐Calculadora de Pé de PlacaCalculadora de DeckCalculadora de CercaCalculadora de Cobertura, Solo e CascalhoCalculadora de Estrutura de ParedeCalculadora de CoberturaCalculadora de Inclinação de TelhadoCalculadora de EscadaCalculadora de Papel de ParedeCalculadora de Piso 🏠Calculadora de AzulejosCalculadora de TintaCalculadora de Tijolos e ArgamassaCalculadora de Concreto 🧱Localizador de Pedra de Nascimento e Flor do ZodíacoCalculadora de Zodíaco Celta de ÁrvoreCalculadora de Compatibilidade de Signo LunarAnalisador Avançado de Compatibilidade do ZodíacoCalendário de Lua Nova e Lua CheiaCalendário de Mercúrio RetrógradoCalculadora de Equilíbrio das Modalidades AstrológicasCalculadora de Equilíbrio dos Elementos AstrológicosCalculadora do signo de mercúrioCalculadora do Signo de MarteCalculadora do Signo de VênusVerificador de Força de SenhaCalculadora de Permissões Unix (chmod)Gerador de Cron JobCalculadora de Raiz N-ésima de Alta PrecisãoConversor de Frequência e Comprimento de OndaValidador de XMLAjustar Velocidade do VídeoConversor de FPSAdicionar ou Substituir Áudio em VídeoMesclar VídeosAdicionar marca d'água ao vídeo