Decodificador JWT
Decodifique e analise JSON Web Tokens (JWT) para inspecionar cabeçalhos, cargas e declarações. Verifique a estrutura do token e verifique o status de expiração para depuração de autenticação.
Entendendo JWT (JSON Web Tokens)
Os JSON Web Tokens (JWT) são um meio compacto e seguro de URL de representar declarações a serem transferidas entre duas partes. Eles são comumente usados para autenticação e troca de informações em aplicativos da web.
Estrutura JWT
Um JWT consiste em três partes separadas por pontos (.), que são: Header.Payload.Signature. Cada parte é codificada em Base64URL.
Peças JWT explicadas
Cabeçalho
Contém metadados sobre o token, incluindo o tipo de token (JWT) e o algoritmo de assinatura usado (por exemplo, HMAC SHA256, RSA).
Carga útil
Contém as declarações - instruções sobre uma entidade (normalmente o usuário) e dados adicionais. Existem três tipos de reivindicações: registradas, públicas e privadas.
Assinatura
Usado para verificar se o remetente do JWT é quem diz ser e para garantir que a mensagem não foi alterada ao longo do caminho.
Considerações de segurança
Embora essa ferramenta ajude você a decodificar e inspecionar JWTs, lembre-se de que os JWTs não são criptografados por padrão - eles são apenas codificados. Nunca inclua informações confidenciais em cargas JWT, a menos que sejam criptografadas. Sempre verifique as assinaturas em aplicativos de produção.
Casos de uso comuns
Os JWTs são comumente usados para autenticação de usuário, autorização de API, troca de informações entre serviços, implementações de logon único (SSO) e gerenciamento de sessão sem estado.