[Base64.sh]
pt v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

decodificar | inspecionar | verificar

> decodificar | inspecionar | verificar <

// Decodifique e inspecione JSON Web Tokens (JWT) instantaneamente

[SEGURO]

Processamento Local

Decodificação JWT 100% no lado do cliente. Seus tokens nunca saem do seu navegador.

[INSTANTÂNEO]

Auto-Decodificação

Decodifique tokens JWT automaticamente ao colar ou digitar.

[GRATUITO]

Inspeção Completa do Token

Visualize cabeçalho, payload e assinatura. Verifique algoritmo e expiração.

// SOBRE A DECODIFICAÇÃO JWT

Estrutura JWT:

Um JSON Web Token (JWT) consiste em três partes codificadas em Base64URL separadas por pontos: cabeçalho.payload.assinatura. O cabeçalho especifica o algoritmo e o tipo de token. O payload contém as declarações (dados). A assinatura verifica a integridade do token.

Exemplo:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}

Casos de Uso Comuns:

  • >Depuração de tokens de autenticação em aplicações web
  • >Inspeção de tokens OAuth 2.0 e OpenID Connect
  • >Verificação de expiração e declarações de tokens
  • >Compreensão da estrutura JWT conforme RFC 7519
  • >Verificação da integridade da codificação Base64URL

>> perguntas frequentes

P: O que é um JSON Web Token (JWT)?

R: JWT (JSON Web Token) é um padrão aberto (RFC 7519) para transmitir informações de forma segura entre partes como um objeto JSON. É compacto, seguro para URLs e comumente usado para autenticação.

P: Quais são as três partes de um JWT?

R: Um JWT consiste em três partes separadas por pontos: o Cabeçalho (algoritmo e tipo), o Payload (declarações e dados) e a Assinatura (hash de verificação). Cada parte é codificada em Base64URL.

P: Um JWT pode ser decodificado sem a chave secreta?

R: Sim, o cabeçalho e o payload de um JWT podem ser decodificados por qualquer pessoa, pois são simplesmente codificados em Base64URL (não criptografados). A chave secreta é necessária apenas para verificar a assinatura.

P: Qual a diferença entre JWT e autenticação baseada em sessão?

R: Sessões armazenam o estado no servidor com um cookie de ID de sessão. JWTs são sem estado — o próprio token contém todas as informações necessárias. JWTs são melhores para sistemas distribuídos e APIs.

P: Como funciona a expiração do JWT?

R: A declaração exp no payload JWT especifica o tempo de expiração como um timestamp Unix. Após esse tempo, o token deve ser considerado inválido.

// OUTROS IDIOMAS

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk