Decodificador JWT

Decodifique e analise Tokens Web JSON de forma rápida, segura e privada—diretamente no seu navegador.

Use nosso Decodificador JWT gratuito para decodificar, inspecionar e solucionar problemas de JSON Web Tokens (JWTs) rapidamente. Basta colar seu token acima para visualizar seu cabeçalho e payload em formato claro e legível. Toda a decodificação ocorre localmente no seu navegador, garantindo privacidade total — seus tokens nunca saem do seu dispositivo. Ideal para desenvolvedores, pesquisadores de segurança e todos que trabalham com JWTs em sistemas de autenticação ou autorização.

Descodifique Seu JWT Online

Experimente com este JWT de exemplo ou substitua pelo seu próprio JWT.
Cabeçalho JWT Decodificado
Conteúdo Decodificado do JWT
Assinatura JWT
Precisa de mais ferramentas JWT? Experimente nosso Criador de JWT para gerar tokens, ou o Verificador de JWT para conferir a validade e assinaturas dos tokens.

O que é um JSON Web Token (JWT)?

Um JWT é um token compacto e seguro para URL, usado para transmitir informações de forma segura como um objeto JSON entre as partes.

Um JWT é uma forma padrão de transmitir dados de forma segura como objetos JSON assinados.

Um JWT possui três partes: cabeçalho (especifica o tipo e o algoritmo), payload (contém as declarações) e assinatura (verifica a integridade).

  • Cabeçalho JWT: Contém o algoritmo de assinatura e o tipo de token.
  • Carga Útil JWT: Inclui reivindicações—informações do usuário, funções ou dados da sessão.
  • Assinatura JWT: Garante que o token é autêntico e não foi alterado.

Como Funcionam os JWTs

Os JWTs oferecem autenticação ao armazenar tokens no lado do cliente e validar a assinatura a cada solicitação.

  1. Quando um usuário faz login, o servidor cria um JWT assinado.
  2. O JWT é enviado ao usuário e armazenado de forma segura (geralmente no armazenamento local ou em cookies).
  3. O cliente inclui o JWT em todas as solicitações para rotas protegidas.
  4. O servidor verifica a assinatura do JWT para conceder ou negar o acesso.

Casos Populares de Uso de JWT

Os JWTs tornam a autenticação e a troca segura de dados simples e eficientes:

  • Autenticação de login de usuário para sites e aplicativos.
  • Protegendo endpoints de API e gerenciando tokens de acesso.
  • Gerenciando tokens de identidade nos fluxos OAuth2 e OpenID Connect.
  • Protegendo aplicações contra ataques CSRF com tokens sem estado.
  • Transmitindo com segurança dados personalizados do usuário ou da sessão em declarações.

Privacidade e Segurança JWT

Para manter seus JWTs seguros, siga sempre estas melhores práticas:

  • Sempre valide as assinaturas JWT antes de confiar no conteúdo.
  • Nunca use algoritmos fracos ou inseguros como 'none' para JWTs.
  • Defina tempos de expiração adequados para minimizar riscos de vazamento.
  • Armazene JWTs de forma segura (prefira cookies HttpOnly em vez de localStorage).
  • Aproveite as reivindicações de público-alvo (aud) para restringir o uso do token.
  • Implemente formas de revogar tokens ou utilize durações curtas de validade.

Recursos de Referência JWT