Question 1

O que é um token JWT?

Accepted Answer

Um JWT (JSON Web Token) é uma forma compacta e segura para URL de representar claims entre duas partes. É comumente usado para autenticação e contém três partes: um cabeçalho especificando o algoritmo, um payload com dados do usuário e claims, e uma assinatura para verificação.

Question 2

É seguro decodificar JWTs no navegador?

Accepted Answer

Sim, decodificar é seguro porque o cabeçalho e payload são apenas codificados em Base64, não criptografados. No entanto, nunca confie em dados decodificados sem verificar a assinatura no servidor. Esta ferramenta é apenas para inspeção—sempre valide tokens no seu backend.

Question 3

O que significam os claims 'exp' e 'iat'?

Accepted Answer

O claim 'exp' (expiração) indica quando o token expira, e 'iat' (emitido em) mostra quando foi criado. Ambos são timestamps Unix. Outros claims comuns incluem 'sub' (assunto/ID do usuário), 'iss' (emissor) e 'aud' (audiência).

Visualizador de Bearer Token

Tokens JWT Bearer - Detalhes Técnicos

Alternativa via Linha de Comando

Referência