Decodificador e verificador de JWT

Decodifique o cabeçalho e os claims de um JSON Web Token, leia sua expiração e seus tempos em linguagem clara e verifique uma assinatura HS256/384/512 com um segredo colado. Roda inteiramente no seu navegador.

Identidade e tokens

A decodificação e as verificações de assinatura rodam localmente. O token e o segredo nunca saem do seu navegador.

Anatomia de um JWT

Cabeçalhoalg · typPayloadiss · sub · expAssinaturaHMAC · RSA · ECDSA..Entrada da assinatura

O cabeçalho e o payload são apenas codificados em base64url, não criptografados, então qualquer pessoa pode lê-los. A assinatura é calculada sobre o cabeçalho e o payload unidos por um ponto, e é o que um verificador confere.

Endpoint da APIGEThttps://ronutz.com/api/v1/jwtDocumentado, não servido. Abre a especificação.

Referências