Cole um JWT e veja header, payload e assinatura decodificados. Aviso automático se o token está expirado. Tudo local — seu token nunca é enviado a servidor.
Decodifique tokens JWT (JSON Web Token) com privacidade total. Header (algoritmo, tipo) e payload (claims, sub, iat, exp) são exibidos formatados, e o decodificador alerta automaticamente se o token está expirado, mostrando data e hora exatas. Suporta JWS HS256/HS384/HS512 e RS256.
Não. JWTs são apenas codificados em Base64 — qualquer um pode ler header e payload. A assinatura só protege contra alteração, não contra leitura.
Sim. O processamento é totalmente local — o token nunca trafega para servidores externos.
Não. Esta ferramenta apenas decodifica. Para verificar a assinatura HMAC use o "JWT Generator" recriando o token com o mesmo secret.