Sobre esta ferramenta
Um JSON Web Token é uma forma compacta e compatível com URLs de representar claims entre duas partes. Ele tem três segmentos Base64URL — header, payload e signature — separados por pontos.
Decodificar um token permite inspecionar suas claims ao depurar a autenticação: verifique o algoritmo, o sujeito e se o token expirou.
Decodificar não é verificar. Nunca cole chaves de assinatura de produção em nenhum site — esta ferramenta só lê as partes públicas do token, localmente.
Perguntas frequentes
É seguro colar um token aqui?
Sim. A decodificação acontece inteiramente no seu navegador — o token nunca sai do seu dispositivo.
Esta ferramenta verifica assinaturas?
Não. Ela decodifica o header e o payload para inspeção. A verificação exige sua chave secreta ou pública, que você nunca deve colar em um site.
Por que meu token está marcado como expirado?
A claim exp é comparada com o relógio do seu sistema. Um token expirado ainda é decodificado, mas os servidores o rejeitarão.