Crie JWTs assinados com múltiplos algoritmos ou decodifique tokens existentes. Visualize cabeçalhos, payloads e declarações. Todo processamento acontece localmente no seu navegador.
Nota de Segurança
Toda assinatura JWT acontece localmente no seu navegador. Suas chaves nunca deixam seu dispositivo. No entanto, você nunca deve usar segredos de produção em ferramentas online - use isso apenas para desenvolvimento e testes.
A chave secreta é usada para assinar o JWT. Mantenha-a segura e nunca a compartilhe.
Predefinições salvas é um recurso para Apoiadores.
Histórico de ferramentas é um recurso para Apoiadores.
Notas de ferramentas é um recurso para Apoiadores.
Selecione Codificar para criar um novo JWT, ou Decodificar para inspecionar um token existente. Você pode alternar entre modos a qualquer momento.
Selecione um algoritmo (HS256 recomendado para a maioria dos casos), digite seu payload como JSON e forneça sua chave secreta. Use botões de declaração rápida para adicionar declarações padrão.
Clique em "Codificar JWT" para criar seu token, ou cole um token existente no modo Decodificar. A saída é codificada por cores para mostrar cabeçalho, payload e assinatura.
Use "Decodificar Este Token" para verificar seu JWT codificado. Copie o token ou seções individuais conforme necessário. Use "Editar no Codificador" para modificar um token decodificado.
Um JWT consiste em três partes separadas por pontos: cabeçalho.payload.assinatura. Cada parte é codificada em Base64URL. O cabeçalho e o payload são objetos JSON, enquanto a assinatura é um hash criptográfico usado para verificação.
Analisa o JSON do payload e o valida. Cria o cabeçalho com algoritmo e tipo. Codifica em Base64URL tanto o cabeçalho quanto o payload. Concatena com um separador de ponto. Assina usando o algoritmo e chave especificados. Anexa a assinatura para criar o token final.
HS256/384/512: HMAC com SHA-256/384/512 (simétrico, usa chave secreta). RS256/384/512: RSA com SHA-256/384/512 (assimétrico, usa par de chaves). ES256/384/512: ECDSA com curvas P-256/384/521 (assimétrico, usa par de chaves). PS256/384/512: RSA-PSS com SHA-256/384/512 (assimétrico, usa par de chaves). none: Sem assinatura (apenas para testes, nunca use em produção).
Divide o token pelo separador de ponto (.). Decodifica em Base64URL o cabeçalho (primeira parte). Decodifica em Base64URL o payload (segunda parte). Analisa ambos como objetos JSON. Exibe a assinatura (terceira parte) como está.
JWTs são codificados, não criptografados - o conteúdo é legível. Nunca armazene dados sensíveis em JWTs que você não gostaria que fossem expostos. Sempre verifique assinaturas no lado do servidor antes de confiar em declarações. Use tempos de expiração curtos e tokens de atualização. Nunca use segredos de produção em ferramentas online.
Um JWT é um formato de token compacto e seguro para URLs, usado para transmitir informações com segurança entre partes. Consiste em três partes codificadas em Base64: cabeçalho (informações do algoritmo), payload (declarações/dados) e assinatura (verificação). JWTs são comumente usados para autenticação e autorização em aplicações web.
