Descodificador JWT
Cole um JWT para descodificar o cabeçalho e o payload — em local, nada é enviado.
Descodificador JWT
Descodifique um JSON Web Token (JWT) para ler o seu cabeçalho e o seu payload. O token é dividido pelos pontos e as partes Base64URL são descodificadas inteiramente no seu navegador: nada é enviado para um servidor, o que importa em tokens que concedem acesso.
Como se forma um JWT
Um JWT tem três partes separadas por pontos: cabeçalho.payload.assinatura. O cabeçalho e o payload são JSON em Base64URL; a assinatura verifica a integridade. Esta ferramenta descodifica (lê) o token, não verifica a assinatura, por isso nunca confie num token não verificado no servidor.
Claims comuns
- sub: sujeito (id de utilizador). iat: emitido em. exp: expiração (tempo Unix).
- iss: emissor. aud: audiência.
Perguntas frequentes
É seguro descodificar o meu token aqui? Sim: a descodificação é local no seu navegador; o token não é enviado.
Isto verifica a assinatura? Não. Só descodifica o cabeçalho e o payload legíveis; verificar a assinatura exige a chave secreta ou pública.