Decodificador e verificador de JWT
Decodifique JSON Web Tokens e verifique assinaturas HS/RS/ES/PS — tudo no seu navegador
—
—
Por que nos escolhem
Privado por concepção
Sua entrada é processada com segurança e nunca vendida. Ferramentas do lado do cliente nunca saem do seu navegador.
Instantâneo e grátis
Sem instalar, sem esperar. Resultados em segundos, no seu navegador, em qualquer dispositivo.
Grátis para sempre
Sem cadastro, sem marca d’água, sem limites. Todas as ferramentas do lado do cliente são de uso livre.
Perguntas frequentes
Meu token é enviado para um servidor?⌄
Não. A decodificação e a verificação de assinatura acontecem inteiramente no seu navegador com a Web Crypto API. Seu token, segredo e chaves nunca saem do dispositivo, então você pode inspecionar tokens de produção com segurança.
Quais algoritmos de assinatura você pode verificar?⌄
HS256/384/512 com um segredo compartilhado (UTF-8 ou base64url) e as famílias assimétricas RS256/384/512, PS256/384/512 e ES256/384/512 colando a chave pública PEM. Para tokens assimétricos você só precisa da chave pública, nunca da privada.
Um JWT não é criptografado — o que isso significa?⌄
Um JWT padrão é apenas codificado em base64url e assinado, não criptografado, então qualquer um pode ler seu payload. Nunca coloque segredos em um JWT. A assinatura só prova que o token não foi adulterado por alguém sem a chave.