OneTools Online

Decodificador de Token JWT

Cabecalho: eyJhbGciOiJSUzI1NiIsInR5cCI6Ik...
Payload: eyJpc3MiOiJvbmV0b29scy5vbmxpbm...
Assinatura: InJzMjU2X3NpZ25h...

Cabecalho
Reivindicacoes do Cabecalho(3)

alg
Algorithm
RS256
RSASSA-PKCS1-v1_5 using SHA-256
typ
Type
JWT
kidkey-2024

Payload
Reivindicacoes do Payload(8)

iss
Issuer
onetools.online
sub
Subject
user_42
aud
Audience
my-api-service
iat
Issued At
1720000000
Jul 3, 2024, 09:46:40 AM UTC
exp
Expiration Time
4120000000
Jul 23, 2100, 04:26:40 AM UTC
email
Preferred e-mail address
[email protected]
email_verified
True if the e-mail address has been verified; otherwise false
true
scope
Scope Values
read write

Analisador JWT - Decodifique e Inspecione JSON Web Tokens Online

Ferramenta online gratuita para decodificar JSON Web Tokens. Cole qualquer token JWT para ver instantaneamente seu cabecalho, payload, reivindicacoes e informacoes de assinatura. Possui visualizacao em tabela estruturada e visualizacao JSON bruta com descricoes legiveis para valores de timestamp, identificadores de algoritmo e mais de 40 reivindicacoes JWT padrao. Toda a decodificacao acontece inteiramente no seu navegador.

Principais Recursos da Nossa Ferramenta Analisadora JWT

🔐 Decodificacao JWT em Tempo Real

Cole qualquer token JWT e veja instantaneamente o cabecalho e payload decodificados. Os resultados sao atualizados em tempo real enquanto voce digita ou cola um novo token.

📋 Visualizacao em Tabela Estruturada

Visualize as reivindicacoes JWT decodificadas em uma tabela limpa com nome, descricao, valor e interpretacao legivel de timestamps e algoritmos.

📝 Visualizacao JSON Bruta

Alterne para a visualizacao JSON bruta para ver os objetos exatos do cabecalho e payload decodificados com formatacao adequada, prontos para inspecao ou depuracao.

🔍 Mais de 40 Descricoes de Reivindicacoes Padrao

Descricoes incorporadas para mais de 40 reivindicacoes JWT padrao do registro IANA. Identifica automaticamente iss, sub, aud, exp, iat, nbf, jti e muitos outros.

⏱️ Exibicao Amigavel de Timestamps

As reivindicacoes de timestamp Unix (exp, iat, nbf) sao automaticamente convertidas para um formato de data e hora legivel junto ao valor original.

🎯 Identificacao de Algoritmo

Identifica e descreve automaticamente o algoritmo de assinatura (HS256, RS256, ES256, etc.) com o nome completo da especificacao RFC.

🛡️ Visao Geral da Estrutura do Token

Divisao visual das tres partes do JWT (cabecalho, payload, assinatura) com visualizacoes truncadas mostrando a estrutura do token de relance.

🔒 Processamento 100% Lado do Cliente

Toda a decodificacao JWT e realizada localmente no seu navegador usando a biblioteca jwt-decode. Seu token nunca sai do seu dispositivo.

O que e um JWT (JSON Web Token)?

Um JSON Web Token (JWT) e um padrao aberto (RFC 7519) que define uma maneira compacta e autonoma de transmitir informacoes de forma segura entre partes como um objeto JSON. JWTs sao amplamente utilizados para autenticacao e autorizacao em aplicacoes web e APIs.

Um JWT consiste em tres partes separadas por pontos: Cabecalho (Header), Payload e Assinatura (Signature). O formato e: header.payload.signature, onde cada parte e codificada em Base64URL.

Por Que Usar uma Ferramenta Analisadora JWT?

  • Depurar Autenticacao: Inspecione tokens JWT da sua aplicacao para verificar se as reivindicacoes e o payload estao corretos
  • Auditoria de Seguranca: Examine o conteudo do token, verifique prazos de expiracao e identifique possiveis problemas de seguranca
  • Desenvolvimento de API: Decodifique JWTs de provedores OAuth e APIs de terceiros durante a integracao
  • Educacao: Entenda como os tokens JWT sao estruturados decodificando tokens reais
  • OAuth e OpenID Connect: Decodifique tokens de ID e acesso para verificar reivindicacoes

Como Usar a Ferramenta Analisadora JWT

PassoAção
1Insira ou Cole um Token JWT
Copie um token JWT da sua aplicacao ou use o exemplo pre-carregado. O token deve estar no formato padrao header.payload.signature.
2Visualize o Token Decodificado
As reivindicacoes do cabecalho e payload sao automaticamente decodificadas e exibidas em uma tabela estruturada com descricoes e valores amigaveis.
3Alterne para a Visualizacao JSON
Clique na guia JSON bruto para ver os objetos JSON exatos decodificados para o cabecalho e payload.
4Copie os Dados Decodificados
Use os botoes de copia para copiar valores de reivindicacoes individuais ou todo o JSON decodificado para sua area de transferencia.
💡 Dica Profissional: Um token JWT NAO e criptografado — ele e apenas codificado em Base64URL. Qualquer pessoa com acesso pode decodificar e ler seu conteudo. Nunca coloque informacoes confidenciais em um payload JWT.

Casos de Uso Comuns

🔐 Depuracao de Autenticacao

Decodifique JWTs do seu fluxo de login para verificar reivindicacoes e prazos de expiracao durante o desenvolvimento.

🔍 Inspecao de Token OAuth

Inspecione tokens de acesso e ID de provedores OAuth 2.0 e OpenID Connect.

🛡️ Revisao de Seguranca

Audite tokens JWT para melhores praticas — verifique algoritmos e a expiracao adequada.

📚 Integracao de API

Decodifique tokens de APIs de terceiros para entender a estrutura de reivindicacoes.

🎓 Aprendendo a Estrutura JWT

Aprenda como os tokens JWT funcionam decodificando exemplos e examinando cada componente.

⚙️ DevOps e CI/CD

Inspecione tokens de servico e resolva problemas de autenticacao em pipelines.

Perguntas Frequentes Sobre JWT

Qual e a diferenca entre JWT, JWS e JWE?

JWT (JSON Web Token) e o padrao geral. JWS (JSON Web Signature) e a implementacao mais comum onde o token e assinado. JWE (JSON Web Encryption) criptografa o payload. A maioria dos JWTs que voce encontra sao na verdade JWS — assinados mas nao criptografados.

Este analisador JWT pode verificar a assinatura de um token?

Nao, esta ferramenta decodifica mas NAO verifica assinaturas. A verificacao de assinatura requer a chave de assinatura a qual nossa ferramenta nao tem acesso. Ela mostra o algoritmo usado para que voce saiba qual tipo de chave e necessario para a verificacao.

E seguro colar um JWT neste decodificador?

Sim. Todo o processamento e 100% lado do cliente. O token nunca sai do seu navegador. Voce pode verificar desconectando-se da internet — a ferramenta continua funcionando.

Quais algoritmos JWT sao suportados?

Todos os algoritmos padrao sao suportados para decodificacao: HS256, HS384, HS512, RS256, RS384, RS512, ES256, ES384, ES512, PS256, PS384, PS512. A ferramenta identifica o algoritmo a partir do cabecalho do token.

Como posso usar JWT na minha aplicacao?

Use uma biblioteca do lado do servidor para sua linguagem — jsonwebtoken para Node.js, PyJWT para Python, jose para Java. Crie tokens assinando um payload JSON com um segredo ou par de chaves.

Decodifique Tokens JWT com Confianca

O Analisador JWT da OneTools Online fornece tudo o que e necessario para decodificar e inspecionar JSON Web Tokens. Com decodificacao em tempo real, visualizacoes duplas em tabela e JSON, descricoes de reivindicacoes e processamento 100% lado do cliente, voce pode inspecionar tokens com seguranca. Experimente agora — sem necessidade de registro.