A JSON Web Token (JWT) is a compact, URL-safe token format used for securely transmitting information between parties. It consists of three Base64URL-encoded parts — header, payload, and signature — separated by dots.

How do I decode a JWT token?

Paste your JWT into the input field and click "Decode JWT". The tool splits the token by dots, Base64URL-decodes each part, and displays the header and payload as formatted JSON.

Is the JWT signature verified?

No. This tool only decodes the header and payload — it does not verify the signature. Signature verification requires the secret key or public key and must be done server-side.

Is it safe to paste my JWT here?

Yes. This tool runs entirely in your browser — no data is sent to any server. Your token never leaves your device.

What are the exp, iat, and nbf claims in a JWT?

These are registered JWT claims: "exp" (expiration time) defines when the token expires, "iat" (issued at) records when it was issued, and "nbf" (not before) defines when the token becomes valid. All are Unix timestamps.

Ferramenta Gratuita

JWT Decoder

Decodifique um JSON Web Token — visualize o header, payload e time claims (iss, exp, iat, nbf). Sem verificação de assinatura.

Cole Seu Token JWT

Nota: Esta ferramenta apenas decodifica o header e payload — ela não verifica a assinatura. Nunca confie nas claims de um JWT sem verificação de assinatura no lado do servidor.

O que é um JWT?

Um JSON Web Token (JWT) é um formato de token compacto e seguro para URL. Possui três partes separadas por pontos: Header (algoritmo), Payload (claims) e Assinatura. O header e payload são JSON codificados em Base64url.

Verificação de assinatura

Esta ferramenta decodifica apenas o header e payload. Ela não verifica a assinatura. Em produção, sempre verifique a assinatura do JWT no lado do servidor usando a chave pública do emissor ou um segredo compartilhado.

Como usar

Cole um JWT (a string pontilhada com três partes) na entrada.
Clique em Decodificar JWT.
O header, payload e time claims são exibidos. Copie qualquer seção como JSON formatado.

A decodificação é executada inteiramente no seu navegador usando decodificação Base64url — nada é enviado para qualquer servidor.

Perguntas Frequentes

Esta ferramenta verifica a assinatura do JWT?: Não. Esta ferramenta apenas decodifica — ela não verifica. Nunca confie nas claims de um JWT em produção sem verificação de assinatura no lado do servidor.
O que é a claim exp?: A claim exp (tempo de expiração) é um timestamp Unix que indica quando o token expira. Esta ferramenta a exibe como uma data legível para humanos.

Ferramentas Relacionadas

JWT Encoder

Generate signed JSON Web Tokens with HS256, HS384, or HS512

Epoch

Unix timestamp converter and date utility

Base64

Encode & decode Base64 strings instantly