FERRAMENTASONLINE.NET

Decodificador JWT

Decodifique tokens JWT (JSON Web Tokens) e visualize as informações armazenadas no header, payload e signature. Esta ferramenta permite analisar tokens JWT de forma segura, exibindo apenas as informações públicas do token.

O que é JWT?

JWT (JSON Web Token) é um padrão aberto para transmitir informações de forma segura entre partes como um objeto JSON. Os tokens JWT são compactos, autocontidos e podem ser usados para autenticação e autorização em aplicações web.

Estrutura do JWT

Um token JWT é composto por três partes separadas por pontos (.) :

  • Header: Contém informações sobre o tipo de token e o algoritmo de assinatura
  • Payload: Contém as declarações (claims) - dados sobre o usuário e metadados
  • Signature: Usada para verificar se o token não foi alterado
header.payload.signature

Tipos de Claims

O payload do JWT pode conter diferentes tipos de claims:

Claims Registrados (Registered Claims)

  • iss: Emissor do token
  • sub: Assunto (geralmente o ID do usuário)
  • aud: Audiência (destinatário)
  • exp: Data de expiração
  • nbf: Não válido antes de
  • iat: Emitido em
  • jti: ID único do token

Claims Públicos e Privados

  • name: Nome do usuário
  • email: Email do usuário
  • role: Papel/função do usuário
  • permissions: Permissões específicas
  • custom: Dados personalizados

Exemplo de Token JWT

Token:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Header (decodificado):

{
   "alg": "HS256",
   "typ": "JWT"
}

Payload (decodificado):

{
   "sub": "1234567890",
   "name": "John Doe",
   "iat": 1516239022
}

Segurança e Privacidade

⚠️ Importante: Esta ferramenta apenas decodifica tokens JWT para visualização. Ela não verifica a assinatura nem valida a autenticidade do token. Nunca compartilhe tokens JWT que contenham informações sensíveis.

  • Tokens JWT podem conter informações sensíveis
  • A decodificação é apenas para fins de desenvolvimento e debug
  • Nunca use tokens reais em ambientes de produção para teste
  • Sempre verifique a assinatura em aplicações reais

Casos de Uso

O decodificador JWT é útil para:

  • Debug de tokens de autenticação
  • Verificação de claims e permissões
  • Análise de estrutura de tokens
  • Desenvolvimento e testes
  • Verificação de expiração de tokens
  • Documentação de APIs