🦊Foxi Tools
🔐

Decodificador JWT

Analisa e decodifica tokens JWT

O decodificador JWT analisa tokens JSON Web Token exibindo seu cabeçalho, payload e status da assinatura de forma legível. JWT é o padrão de autenticação mais utilizado em APIs modernas e aplicações de página única (SPA). Esta ferramenta permite a desenvolvedores, testers e equipes de segurança inspecionar rapidamente o conteúdo de um token sem precisar escrever código ou buscar decodificadores Base64 separados.

📖 Como Usar

  1. Cole o token JWT na caixa de entrada
  2. O cabeçalho e payload são decodificados automaticamente
  3. Verifique o tempo de expiração e informações de claims
  4. Você pode verificar a validade do token

Recursos

  • Decodificação automática de cabeçalho/payload
  • Verificação do tempo de expiração
  • Exibição de informações de claims
  • Exibição do status de validade
  • Saída em formato JSON

💡 Casos de uso

  • Desenvolvedor backend: Verificar os claims de um token JWT gerado pelo servidor de autenticação
  • Testador QA: Confirmar que o token de acesso contém os roles e permissões corretos para cada usuário
  • Engenheiro de segurança: Analisar tokens suspeitos para detectar claims manipulados ou tempos de expiração incomuns
  • Desenvolvedor frontend: Inspecionar o token armazenado no localStorage para depurar problemas de sessão
  • Arquiteto de software: Revisar a estrutura do JWT durante o design do sistema de autenticação
  • DevOps: Diagnosticar erros 401/403 inspecionando o conteúdo do token enviado nas requisições

🎯 Dicas

  • Verifique sempre o campo 'exp' (expiração) para confirmar que o token não expirou
  • Revise o campo 'iss' (emissor) para garantir que o token vem do seu servidor de autenticação
  • Nunca compartilhe tokens JWT em repositórios públicos ou capturas de tela: eles contêm dados sensíveis
  • Use esta ferramenta para depuração; a verificação de assinatura deve ser feita sempre no servidor

Perguntas Frequentes

Q. A assinatura JWT também é verificada?

A. Esta ferramenta apenas decodifica. A verificação de assinatura deve ser feita no servidor com a chave secreta.

Q. Quais são as três partes do JWT?

A. Consiste em três partes: cabeçalho (algoritmo), payload (dados), assinatura (verificação).

Q. É seguro colar um token JWT nesta ferramenta?

A. Sim. Todo o processamento ocorre no seu navegador. O token não é enviado a nenhum servidor. Porém, nunca cole tokens de produção em ferramentas online que não sejam de confiança.

Q. O que significa o claim 'iat'?

A. 'iat' (Issued At) indica a data e hora em que o token foi emitido. Junto com 'exp', permite calcular a duração de validade do token e detectar tokens emitidos fora de faixas esperadas.

Q. Por que meu token aparece como expirado se acabei de gerá-lo?

A. Verifique se o relógio do seu sistema está corretamente sincronizado. Também confira o fuso horário: os claims de tempo no JWT usam timestamps Unix em UTC, e uma diferença de fuso pode causar falsos positivos.

🔗 Ferramentas Relacionadas

Formatador JSONMinificador HTMLFormatador HTMLMinificador JavaScript