Sobre esta ferramenta

Restaure os cabeçalhos e as cargas úteis de JWT (JSON Web Token) a partir de Base64URL para inspecioná-los e verifique assinaturas HS/RS/PS/ES/EdDSA diretamente no navegador. Edite o JSON e gere novos tokens de ponta a ponta. Todo o processamento acontece inteiramente no seu navegador; nenhum dado é transmitido.

Como usar

1. Cole um JWT e clique em Decodificar para ver o cabeçalho, a carga útil e a assinatura formatados.
2. Forneça a chave pública ou o segredo compartilhado adequado e clique em Verificar assinatura; revise exp/nbf/iat/iss/sub/aud conforme necessário e alterne as chaves manualmente para valores de kid.
3. Edite o cabeçalho e a carga útil, escolha um algoritmo e uma chave e então clique em Gerar token. Use “Enviar para o decodificador” para validar imediatamente.

Notas adicionais

• Algoritmos compatíveis: HS256/384/512, RS256/384/512, PS256/384/512 (com saltLength igual ao tamanho do hash), ES256/384/512 (conversão automática DER ⇔ raw) e EdDSA (Ed25519).
• Base64URL substitui + por -, / por _ e omite o = final; o decodificador ignora espaços extras.
• A interface avisa quando o SubtleCrypto não oferece suporte a um algoritmo. EdDSA está disponível apenas em navegadores que o implementam.
• exp/nbf/iat são comparados em segundos UNIX; aud é considerado válido quando pelo menos um valor esperado coincide.

Precauções

• Cole chaves privadas apenas em dispositivos confiáveis. Nada é armazenado e os campos podem ser limpos automaticamente ao sair da página.
• Use tokens alg=none somente quando compreender totalmente as implicações e realmente precisar deles.
• Não ocorre nenhuma comunicação de rede, e a ferramenta nunca busca JWKS externos por meio de kid.

Todo o processamento acontece inteiramente no seu navegador; nenhum dado é transmitido.

Compatibilidade do navegador

Desenvolvida para as versões atuais de Chrome, Edge, Firefox e Safari. O Safari em iOS pode não oferecer EdDSA ou outros algoritmos, limitando a assinatura e a verificação.