Decodificador JWT

JSON Web Token (JWT) é um padrão aberto (RFC 7519) que define uma forma compacta e autocontida de transmitir informações com segurança entre partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente. JWTs podem ser assinados usando um segredo (com algoritmo HMAC) ou um par de chaves pública/privada (usando RSA ou ECDSA).

Um JWT consiste em três partes separadas por pontos (.), que são:

• Cabeçalho: Contém metadados sobre o token, como o algoritmo de assinatura (alg) e o tipo de token (typ)
• Carga útil: Contém as declarações (afirmações sobre uma entidade e dados adicionais)
• Assinatura: Usada para verificar que o remetente do JWT é quem diz ser e para garantir que a mensagem não foi alterada no caminho

• iss: Issuer - identifica a entidade que emitiu o JWT
• sub: Subject - identifica a entidade sobre a qual o JWT trata
• aud: Audience - identifica os destinatários para os quais o JWT é destinado
• exp: Expiration Time - identifica a hora de expiração após a qual o JWT não deve ser aceito
• iat: Issued At - identifica a hora em que o JWT foi emitido
• nbf: Not Before - identifica a hora antes da qual o JWT não deve ser aceito

Importante: Esta ferramenta apenas decodifica JWTs. Ela não verifica assinaturas nem valida tokens.

• Sempre verifique assinaturas JWT no lado do servidor usando o segredo ou chave pública apropriada
• Nunca compartilhe suas chaves secretas JWT ou chaves privadas publicamente
• Verifique a expiração do token (declaração exp) antes de aceitar tokens em aplicações de produção