Decodificador JWT
Cole um token JWT para decodificar seu cabeçalho e payload. Sem verificação de assinatura.
Boas Práticas de Inspeção JWT
Decodificar um token ajuda a inspecionar claims durante o debug de autenticação, mas apenas decodificar não prova autenticidade.
- Revise os timestamps exp e nbf antes de testar rotas protegidas.
- Verifique os valores aud, iss e sub em relação às configurações do ambiente.
- Trate os dados do payload como não confiáveis até que a verificação da assinatura seja bem-sucedida.
FAQ do Decodificador JWT
A decodificação verifica a assinatura do token?
Não. A decodificação apenas lê os segmentos do token e não valida a autenticidade.
Por que exp e iat parecem números grandes?
As claims de tempo JWT são timestamps Unix, geralmente em segundos desde a epoch.
Posso compartilhar payloads decodificados com segurança?
Somente se as claims não contiverem dados sensíveis. Tokens podem incluir informações privadas do usuário.