O que é um Decodificador JWT?
Um decodificador JWT (JSON Web Token) extrai e exibe o conteúdo de um JWT sem precisar da chave secreta. JWTs são um formato compacto e seguro para URLs para transmitir claims entre partes, comumente usado para autenticação e autorização de API.
Como Usar Este Decodificador JWT
- Cole sua string JWT no campo de entrada.
- Clique em “Decodificar” para decodificar.
- Visualize o cabeçalho e payload decodificados como JSON formatado.
Conceitos Principais
Um JWT consiste em três partes separadas por pontos: header.payload.signature. O cabeçalho especifica o algoritmo de assinatura (ex.: HS256, RS256). O payload contém claims como “sub” (assunto), “iat” (emitido em) e “exp” (tempo de expiração). Tanto o cabeçalho quanto o payload são JSON codificados em Base64URL. A assinatura é criada usando o cabeçalho, payload e uma chave secreta para verificar a integridade.
Perguntas Frequentes
É seguro decodificar JWTs no navegador?
Sim. Decodificar um JWT apenas lê o cabeçalho e payload já visíveis. A parte sensível é o segredo de assinatura, que não está incluído no próprio token. No entanto, evite compartilhar JWTs publicamente pois podem conter dados pessoais.
Posso verificar a assinatura com esta ferramenta?
Esta ferramenta decodifica o token para mostrar seu conteúdo. A verificação de assinatura requer a chave secreta ou chave pública, que normalmente é feita no lado do servidor por razões de segurança.
O que significa o claim “exp”?
O claim “exp” (tempo de expiração) é um timestamp Unix indicando quando o token se torna inválido. Aplicações devem rejeitar tokens onde o tempo atual excede o valor exp.