About this Tool
JSON Web Tokens (JWT) são o método padrão para representar claims de forma segura entre duas partes. No entanto, ler as strings Base64 encodadas durante o desenvolvimento pode ser frustrante. Nosso JWT Decoder faz o parse do seu token instantaneamente, expondo o Header e o Payload JSON legíveis. Como os tokens de autenticação são altamente sensíveis, nosso engine processa seu JWT exclusivamente em memória volátil e o descarta imediatamente.
Frequently Asked Questions
Meus JWTs são logados ou armazenados em seus servidores?
Absolutamente não. Entendemos que JWTs frequentemente contêm dados sensíveis de sessão ou PII. O token é decodificado na RAM do servidor, o resultado é enviado de volta para o seu navegador e os dados são expurgados instantaneamente. Não retemos nenhum log do seu input.
Esta ferramenta verifica a assinatura JWT?
Não. Esta utilidade é estritamente projetada para fazer decode e inspecionar os segmentos de Header e Payload. Ela não valida a assinatura contra uma secret key, pois fazer isso exigiria que você expusesse suas private keys.
What happens if my token is invalid?
Se a string fornecida não seguir a estrutura JWT padrão de 3 partes (Header.Payload.Signature), nosso decoder capturará o erro e alertará você imediatamente.