🎫Depurador JWT
Carregando...
JWT (JSON Web Token) é um padrão aberto (RFC 7519) para transmitir informações de forma segura entre as partes. Esta ferramenta combina um decodificador e um gerador em um único depurador JWT. Você pode analisar tokens existentes ou gerar tokens de teste e decodificá-los imediatamente.
Como usar
- 1Selecionar uma Guia
Escolha 'Decodificador' ou 'Gerador' nas guias no topo.
- 2Decodificar um JWT
Na guia Decodificador, cole um token JWT e o cabeçalho, a carga útil, as declarações e a assinatura serão analisados automaticamente.
- 3Gerar um JWT
Na guia Gerador, configure o algoritmo, a chave secreta e as declarações para gerar automaticamente um token.
- 4Levar ao Decodificador
Clique em 'Decodificar este token' em um token gerado para mudar para a guia Decodificador com o token pré-preenchido.
Dicas
- 💡A decodificação JWT não requer uma chave secreta. A carga útil é codificada, não criptografada — nunca coloque informações sensíveis na carga útil.
- 💡Verifique a declaração de expiração (exp) para determinar rapidamente se um token ainda é válido.
- 💡Ao depurar erros de autenticação de API, inspecionar as declarações do token muitas vezes revela a causa raiz.
- 💡Esta ferramenta não verifica assinaturas. A verificação de assinatura deve ser feita no lado do servidor com a chave secreta.
Perguntas frequentes
- Q. Qual é a estrutura de um JWT?
- A. Um JWT tem três partes separadas por pontos: Header (cabeçalho), Payload (dados) e Signature (assinatura). O cabeçalho e o payload são Base64URL; a assinatura é gerada com uma chave secreta.
- Q. O payload pode ser decodificado sem a chave secreta?
- A. Sim. O cabeçalho e o payload são apenas Base64URL e qualquer um pode decodificá-los. Só a verificação da assinatura requer a chave. Não inclua informações sensíveis no payload.
- Q. Qual tempo de expiração devo configurar?
- A. Access tokens costumam expirar em 15 minutos a 1 hora; refresh tokens em 7-30 dias. Serviços mais sensíveis usam tempos menores e renovam automaticamente com refresh tokens.