Apenas em computador

As ferramentas de engenharia estão disponíveis apenas em ecrãs de computador.

Descodificador de JWT

Cole um JWT. Obtenha o cabeçalho e o payload descodificados, o algoritmo, a validade e os claims padrão. Tudo do lado do cliente — o token nunca sai do seu navegador.

Anatomia do token e validade header.payload.signature

Token JWT

Notas de engenharia

Formato JWT

Três partes codificadas em Base64URL unidas por pontos: header.payload.signature.
Cabeçalho: alg (HS256, RS256, ES256, none, …) e typ.
Claims padrão: iss, sub, aud, exp, nbf, iat, jti.

Segurança

Nunca confie num token com alg:"none". Verifique sempre a assinatura no servidor.
Os payloads dos JWT não são cifrados — tudo o que lá estiver é legível.

Resultado

Em direto

Cabeçalho

Payload