Decodificador JWT
Cole seu token JWT abaixo para visualizar as informações decodificadas.
Perguntas Frequentes
O que é um JSON Web Token (JWT)?
Um JWT é um meio compacto e seguro para URLs de representar reivindicações a serem transferidas entre duas partes. É comumente usado para autenticação e troca de informações.
Quais são as três partes de um JWT?
Um JWT consiste em três partes separadas por pontos (.): Cabeçalho (algoritmo e tipo de token), Carga Útil (reivindicações) e Assinatura (para verificar a integridade).
O que são 'reivindicações' (claims) em um JWT?
Reivindicações são declarações sobre uma entidade (normalmente, o usuário) e dados adicionais. Existem reivindicações registradas (padronizadas), reivindicações públicas e reivindicações privadas.
Os JWTs são seguros?
Os JWTs são seguros quando devidamente assinados (por exemplo, HMAC SHA256) e opcionalmente criptografados. A assinatura garante a integridade, mas a carga útil é normalmente apenas codificada em base64, não criptografada por padrão.
Quando devo usar JWTs?
Os JWTs são comumente usados для autenticação (verificação da identidade do usuário) e autorização (concessão de acesso a recursos) em aplicações web e móveis, especialmente em arquiteturas sem estado.
Como os JWTs diferem dos cookies de sessão tradicionais?
Os JWTs são sem estado (o servidor não armazena o estado da sessão), enquanto as sessões tradicionais armazenam dados no servidor. Os JWTs são frequentemente armazenados no lado do cliente (por exemplo, localStorage ou cookie httpOnly).
Qual é o propósito da assinatura em um JWT?
A assinatura é usada para verificar se o remetente do JWT é quem diz ser e para garantir que a mensagem não foi alterada ao longo do caminho.