O payload do JWT pode ser lido por qualquer pessoa. A segurança está na assinatura.

JWT Decoder Online Grátis | DERRICO Dev Tools

Q: O que é JWT?

JWT é um padrão para transmitir informações de forma segura entre partes como um objeto JSON.

Q: O que significa cada parte do JWT?

Header: algoritmo e tipo. Payload: dados/claims. Signature: hash para validar integridade.

+55 61 3046-0200
contato@derrico.tec.br
Brasília DF, Brasil

PT
- Português (PT)
- English (EN)

Trabalhe Conosco

Esta ferramenta apenas decodifica o JWT. Ela NÃO valida a assinatura.

FAQ

O que é JWT?

JWT (JSON Web Token) é um padrão para transmitir informações de forma segura entre partes como um objeto JSON. É composto por Header, Payload e Signature.

JWT é seguro?

O payload do JWT pode ser lido por qualquer pessoa (é apenas Base64). A segurança está na assinatura, que garante que o token não foi alterado. Nunca coloque dados sensíveis no payload.

O que significa cada parte do JWT?

Header: algoritmo e tipo do token. Payload: dados/claims (sub, exp, iat, etc). Signature: hash do header + payload + secret, usada para validar integridade.

Ferramentas para Desenvolvedores

Decodificador JWT

FAQ