Decodificador JWT

Decodifique e inspecione tokens JSON Web Token instantaneamente.

Inserir Token JWT

O que é um JWT?

JSON Web Token (JWT) é um padrão aberto (RFC 7519) que define uma forma compacta e autocontida de transmitir informações com segurança entre partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente. JWTs podem ser assinados usando um segredo (com algoritmo HMAC) ou um par de chaves pública/privada (usando RSA ou ECDSA).

Estrutura JWT

Um JWT consiste em três partes separadas por pontos (.), que são:

Cabeçalho: Contém metadados sobre o token, como o algoritmo de assinatura (alg) e o tipo de token (typ)
Carga útil: Contém as declarações (afirmações sobre uma entidade e dados adicionais)
Assinatura: Usada para verificar que o remetente do JWT é quem diz ser e para garantir que a mensagem não foi alterada no caminho

Declarações JWT Comuns

iss: Issuer - identifica a entidade que emitiu o JWT
sub: Subject - identifica a entidade sobre a qual o JWT trata
aud: Audience - identifica os destinatários para os quais o JWT é destinado
exp: Expiration Time - identifica a hora de expiração após a qual o JWT não deve ser aceito
iat: Issued At - identifica a hora em que o JWT foi emitido
nbf: Not Before - identifica a hora antes da qual o JWT não deve ser aceito

Considerações de Segurança

Importante: Esta ferramenta apenas decodifica JWTs. Ela não verifica assinaturas nem valida tokens.

Sempre verifique assinaturas JWT no lado do servidor usando o segredo ou chave pública apropriada
Nunca compartilhe suas chaves secretas JWT ou chaves privadas publicamente
Verifique a expiração do token (declaração exp) antes de aceitar tokens em aplicações de produção