Anúncios incomodam? Ir Sem anúncios Hoje 

Verificador de Expiração e Tempo de Vida de JWT

Desenvolvedor

ANUNCIADO Remover?

ENTRADA

SAÍDA

Lado cliente

Declaração	Valor	Descrição
O resultado aparecerá aqui

ANUNCIADO Remover?

Guia

Verificador de Expiração e Tempo de Vida de JWT

Cole um JSON Web Token para verificar instantaneamente seu status de expiração, ver uma contagem regressiva em tempo real para a expiração e visualizar o tempo de vida do token em uma linha do tempo interativa. Decodifique todas as declarações padrão (iss, sub, aud, exp, iat, nbf) mais declarações personalizadas — tudo sem a necessidade da chave secreta de assinatura. Tudo é executado no seu navegador.

Como usar

Cole seu JWT no campo de entrada e clique em Verifique. A ferramenta decodifica o cabeçalho e a carga útil, exibe o status de validade do token (válido, expirado, ainda não válido, expirando em breve), mostra uma contagem regressiva em tempo real atualizando a cada segundo e renderiza uma linha do tempo visual de emitido em até a expiração com o tempo atual marcado.

Características

Contagem Regressiva em Tempo Real – Contador "Expira em 2h 34m 17s" em tempo real atualizando a cada segundo
Linha do Tempo Visual – Barra de progresso mostrando emitido em → agora → expiração com porcentagem decorrida
Status de Validade – Indicador codificado por cores: 🟢 Válido, 🔴 Expirado, 🟡 Ainda Não Válido, 🟠 Expirando em Breve, ⚪ Sem Expiração
Declarações de Tempo – Mostra iat (emitido em), exp (expiração) e nbf (não antes) como datas legíveis por humanos
Tempo de Vida do Token – Tempo de vida total (exp − iat) exibido em formato legível por humanos com porcentagem decorrida
Todas as Declarações Decodificadas – Tabela completa de declarações incluindo iss, sub, aud, jti e quaisquer declarações personalizadas
Informações do Cabeçalho – Mostra o algoritmo de assinatura (HS256, RS256, ES256, etc.) e o tipo de token
Nenhuma Chave Secreta Necessária – Decodificação apenas para inspeção; nenhuma verificação de assinatura é necessária

ANUNCIADO Remover?

 Perguntas frequentes

É seguro colar meu JWT aqui?

Sim. Esta ferramenta é executada inteiramente no seu navegador — seu token nunca é enviado para nenhum servidor. A decodificação é feita usando a função atob() integrada do JavaScript para decodificação base64. Nenhuma solicitação de rede é feita com os dados do seu token. No entanto, lembre-se de que os JWTs são credenciais: evite colar tokens de produção em qualquer ferramenta online, a menos que você confie completamente nela. Esta ferramenta é ideal para inspecionar tokens de desenvolvimento ou de homologação.
O que significam as declarações de tempo do JWT (iat, exp, nbf)?

Os tokens JWT usam três declarações de tempo padrão, todas armazenadas como timestamps Unix (segundos desde 1º de janeiro de 1970). 'iat' (Issued At - Emitido Em) registra quando o token foi criado. 'exp' (Expiration Time - Tempo de Expiração) especifica quando o token não deve mais ser aceito. 'nbf' (Not Before - Não Antes) especifica o horário mais cedo em que o token deve ser aceito. Um token é válido apenas quando o tempo atual está após nbf e antes de exp. Nem todos os tokens incluem as três declarações — exp é a mais comum, enquanto nbf é opcional.
Esta ferramenta pode verificar assinaturas JWT?

Não — esta ferramenta foi projetada apenas para inspeção e verificação de expiração. A verificação de assinatura JWT requer a chave secreta de assinatura (para algoritmos HMAC como HS256) ou a chave pública (para algoritmos assimétricos como RS256 ou ES256). Como esta ferramenta nunca solicita sua chave secreta e roda apenas do lado do cliente, ela decodifica e exibe o conteúdo do token sem verificar a assinatura. Para validação JWT completa, incluindo verificação de assinatura, use uma biblioteca JWT do lado do servidor em sua aplicação.