Decodificador JWT

Desxifra el teu JWT en línia

Capçalera JWT Descodificada
Carregat JWT desxifrat
Signatura JWT
Necessites més eines JWT? Prova el nostre Creador de JWT per generar tokens, o el Verificador de JWT per comprovar la validesa i les signatures dels tokens.

Desxifra i inspecciona JSON Web Tokens de manera ràpida, segura i privada — directament al teu navegador.

Utilitza el nostre decodificador JWT gratuït per desxifrar, inspeccionar i solucionar problemes amb els JSON Web Tokens (JWT) de manera ràpida. Només cal enganxar el teu token a dalt per veure la seva capçalera i contingut en un format clar i fàcil de llegir. Tota la decodificació es realitza localment al teu navegador per garantir una privacitat absoluta: els teus tokens mai surten del teu dispositiu. Ideal per a desenvolupadors, investigadors de seguretat i qualsevol persona que treballi amb JWT en sistemes d'autenticació o autorització.

Què és un JSON Web Token (JWT)?

Un JWT és un token compacte i segur per a URL que serveix per transmetre informació de manera segura com a objecte JSON entre diferents parts.

Un JWT és una manera estàndard de transmetre dades de forma segura mitjançant objectes JSON signats.

Un JWT té tres parts: capçalera (especifica el tipus i l'algorisme), càrrega útil (conté les reclamacions) i signatura (verifica la integritat).

  • Capçalera JWT: Conté l'algorisme de signatura i el tipus de token.
  • Contingut JWT: Inclou afirmacions—informació de l'usuari, rols o dades de sessió.
  • Signatura JWT: Assegura que el token és autèntic i no ha estat modificat.

Com Funcionen els JWT

Els JWT proporcionen autenticació emmagatzemant tokens al costat del client i validant la signatura a cada sol·licitud.

  1. Quan un usuari inicia sessió, el servidor crea un JWT signat.
  2. El JWT s'envia a l'usuari i s'emmagatzema de manera segura (normalment en l'emmagatzematge local o en cookies).
  3. El client inclou el JWT en cada sol·licitud a rutes protegides.
  4. El servidor verifica la signatura del JWT per concedir o denegar l'accés.

Casos d'ús populars de JWT

Els JWT fan que l'autenticació i l'intercanvi segur de dades siguin senzills i eficients:

  • Autenticació d'inici de sessió d'usuari per a llocs web i aplicacions.
  • Assegurar els punts finals de l'API i gestionar els tokens d'accés.
  • Gestió de tokens d'identitat en fluxos OAuth2 i OpenID Connect.
  • Protegir les aplicacions contra atacs CSRF amb tokens sense estat.
  • Transmetent de manera segura dades personalitzades d’usuari o de sessió en reclamacions.

Privadesa i Seguretat JWT

Per mantenir els teus JWT segurs, segueix sempre aquestes millors pràctiques:

  • Sempre valida les signatures JWT abans de confiar en la càrrega útil.
  • No utilitzeu mai algoritmes febles o insegurs com 'none' per als JWTs.
  • Estableix temps d'expiració adequats per minimitzar el risc de filtracions.
  • Emmagatzema els JWTs de manera segura (prioritza les cookies HttpOnly en lloc de localStorage).
  • Aprofiteu les reclamacions d'audiència (aud) per restringir l'ús del token.
  • Implementa maneres de revocar tokens o utilitza durades curtes.

Recursos de Referència JWT