JWT Decoder
Decodifica header e payload de JSON Web Tokens. ⚠ Não valida assinatura — pra isso precisaria da chave.
- 100% local
Perguntas frequentes
Esta ferramenta valida a assinatura?
Não. Pra validar precisaria da chave secreta (HS256) ou pública (RS256/ES256). Aqui só decodificamos header + payload pra inspeção.
JWT é seguro pra carregar dados sensíveis no payload?
Não. Payload é Base64URL — qualquer um decodifica. JWT garante integridade (assinatura), não confidencialidade. Use JWE pra criptografar payload.
Como interpretar exp e iat?
Timestamps Unix em segundos (não milissegundos). exp = quando expira, iat = quando foi emitido. A calculadora mostra data legível e marca se já expirou.