Decodificador JWT

Cole o JWT completo (a string longa com dois pontos separando três partes) no campo de entrada. A ferramenta decodifica instantaneamente o header (algoritmo, tipo) e o payload (claims, expiração, emissor) sem precisar de nenhuma secret key.

Sim. A decodificação acontece totalmente no seu navegador usando JavaScript — nenhum dado é enviado para servidor. JWTs são codificados (Base64URL), não criptografados, então decodificar não exige sua secret key.

Um JWT tem três partes em Base64URL separadas por pontos: o Header (algoritmo e tipo do token), o Payload (claims como ID do usuário, expiração, roles) e a Signature (prova criptográfica de que o token não foi adulterado).

Cole o token e veja a claim exp (expiration) no payload decodificado. A ferramenta mostra o timestamp Unix bruto e uma data legível, além de um indicador informando se o token já está expirado.