Decodificador JWT

Decodifique e analise JSON Web Tokens (JWT) para inspecionar cabeçalhos, cargas e declarações. Verifique a estrutura do token e verifique o status de expiração para depuração de autenticação.

Decodificador JWT

Parâmetros de entrada

Entendendo JWT (JSON Web Tokens)

Os JSON Web Tokens (JWT) são um meio compacto e seguro de URL de representar declarações a serem transferidas entre duas partes. Eles são comumente usados para autenticação e troca de informações em aplicativos da web.

Estrutura JWT

Um JWT consiste em três partes separadas por pontos (.), que são: Header.Payload.Signature. Cada parte é codificada em Base64URL.

Peças JWT explicadas

Cabeçalho

Contém metadados sobre o token, incluindo o tipo de token (JWT) e o algoritmo de assinatura usado (por exemplo, HMAC SHA256, RSA).

Carga útil

Contém as declarações - instruções sobre uma entidade (normalmente o usuário) e dados adicionais. Existem três tipos de reivindicações: registradas, públicas e privadas.

Assinatura

Usado para verificar se o remetente do JWT é quem diz ser e para garantir que a mensagem não foi alterada ao longo do caminho.

Considerações de segurança

Embora essa ferramenta ajude você a decodificar e inspecionar JWTs, lembre-se de que os JWTs não são criptografados por padrão - eles são apenas codificados. Nunca inclua informações confidenciais em cargas JWT, a menos que sejam criptografadas. Sempre verifique as assinaturas em aplicativos de produção.

Casos de uso comuns

Os JWTs são comumente usados para autenticação de usuário, autorização de API, troca de informações entre serviços, implementações de logon único (SSO) e gerenciamento de sessão sem estado.

Perguntas Frequentes