LogoSTACKBAY

Depurador JWT

Decodifique JWT para verificar cabeçalho/carga útil ou codifique para gerar um novo JWT.

O que é JWT?

JWT (JSON Web Token) é um padrão aberto (RFC 7519) usado para transmitir informações de forma segura entre dois sistemas. É usado principalmente para autenticação e autorização, e consiste em três partes: cabeçalho, carga útil e assinatura. O JWT contém informações em si mesmo, então o estado de autenticação pode ser mantido sem um armazenamento de sessão separado. No entanto, informações sensíveis devem ser criptografadas ou assinadas para gerenciamento seguro.

Estrutura do JWT

O JWT consiste em três partes: cabeçalho, carga útil e assinatura. O cabeçalho contém o tipo do token e o algoritmo de assinatura, a carga útil contém os dados reais (declarações), e a assinatura é usada para verificar a integridade do token. Essas três partes são cada uma codificadas em base64url e separadas por pontos.

Cabeçalho
Carga Útil
Assinatura

Como Usar o Depurador JWT

  1. 1Aba Decodificador: Cole um JWT existente e insira a chave secreta para verificar a assinatura.
  2. 2Aba Codificador: Edite o cabeçalho e a carga útil, depois insira a chave secreta para gerar um novo JWT.
  3. 3Seleção de Algoritmo: Escolha o algoritmo de assinatura desejado no menu suspenso no topo.
  4. 4Sincronização em Tempo Real: Seus dados de entrada são codificados/decodificados e exibidos em tempo real.

Algoritmos Suportados

O JWT suporta diversos algoritmos criptográficos. Cada algoritmo tem diferentes níveis de segurança e características de desempenho, então escolha de acordo com suas necessidades.

Algoritmos de Chave Simétrica (HMAC)

  • - HS256, HS384, HS512: HMAC + SHA-256/384/512 (chave simétrica)

Algoritmos de Chave Assimétrica (RSA, ECDSA)

  • - RS256, RS384, RS512: RSASSA-PKCS1-v1_5 + SHA-256/384/512 (chave assimétrica, RSA)
  • - PS256, PS384, PS512: RSASSA-PSS + SHA-256/384/512 (chave assimétrica, RSA-PSS)
  • - ES256, ES384, ES512: ECDSA + P-256/384/521 + SHA-256/384/512 (chave assimétrica, curva elíptica)

Principais Funcionalidades

  • Decodificação e codificação de tokens JWT em tempo real
  • Suporte para diversos algoritmos de assinatura (HS256, RS256, ES256, etc.)
  • Verificação e geração de assinatura
  • Suporte a codificação/decodificação Base64URL
  • Alternância entre visualização JSON e tabela

Casos de Uso

O Depurador JWT é útil nas seguintes situações:

  • Verificação de token JWT durante desenvolvimento e depuração de API
  • Geração e teste de tokens ao implementar sistemas de autenticação
  • Análise de carga útil JWT para auditorias de segurança
  • Aprendizado da estrutura JWT para fins educacionais

Perguntas Frequentes

O que é JWT e por que é usado?

JWT (JSON Web Token) é um padrão aberto para transmitir informações de forma segura entre partes. É comumente usado para autenticação e autorização em aplicações web porque é sem estado e contém todas as informações necessárias dentro do próprio token.

Qual a diferença entre algoritmos simétricos e assimétricos?

Algoritmos simétricos (HS256, HS384, HS512) usam a mesma chave secreta tanto para assinar quanto para verificar. Algoritmos assimétricos (RS256, ES256, etc.) usam uma chave privada para assinar e uma chave pública para verificar, proporcionando melhor segurança para sistemas distribuídos.

É seguro decodificar JWTs com dados sensíveis aqui?

Todo o processamento JWT é feito localmente no seu navegador. Nenhum token ou chave é enviado para servidores externos. No entanto, evite usar segredos de produção reais para fins de teste.

Como verifico se minha assinatura JWT é válida?

Cole seu JWT na aba do decodificador e insira a chave secreta ou chave pública correta. A ferramenta verificará automaticamente a assinatura e exibirá se é válida ou inválida.

Posso usar esta ferramenta para gerar JWTs de produção?

Embora esta ferramenta possa gerar JWTs válidos, é recomendado usar o backend da sua aplicação para geração de tokens de produção para garantir que as chaves secretas permaneçam seguras.