FAQ
Perguntas Frequentes
O que é um JWT (JSON Web Token)?
Um JWT é um formato de token compacto e seguro para URLs usado para transmitir informações com segurança entre partes. Ele consiste em três partes: um header (algoritmo e tipo), um payload (claims) e uma assinatura. JWTs são comumente usados para autenticação, autorização e troca de informações em aplicações web modernas.
É seguro decodificar JWTs online?
Nosso JWT Debugger processa tudo do lado do cliente no seu navegador. Seus tokens nunca são enviados para nenhum servidor, tornando completamente seguro de usar. No entanto, nunca compartilhe seus tokens de produção publicamente, pois payloads podem conter informações sensíveis.
O que são claims JWT?
Claims JWT são declarações sobre o assunto do token. Claims registrados incluem 'iss' (emissor), 'sub' (assunto), 'aud' (audiência), 'exp' (expiração), 'iat' (emitido em) e 'nbf' (não antes). Claims personalizados podem incluir quaisquer dados específicos da aplicação.
Como verifico uma assinatura JWT?
Assinaturas JWT são verificadas usando o algoritmo especificado no header (ex., HS256, RS256). Este decodificador mostra a assinatura mas não a verifica—você precisa da chave secreta ou chave pública para verificação. Nunca exponha suas chaves secretas.
Por que meu JWT está aparecendo como expirado?
JWTs têm um claim 'exp' (expiração) que especifica quando o token expira. Se a hora atual é posterior a este timestamp, o token é considerado expirado. Você precisará obter um novo token do seu provedor de autenticação.
Qual é a diferença entre HS256 e RS256?
HS256 usa uma chave secreta simétrica tanto para assinar quanto para verificar. RS256 usa criptografia assimétrica com uma chave privada para assinar e uma chave pública para verificar. RS256 é preferido para sistemas distribuídos onde a chave de verificação precisa ser compartilhada.