Toolinix – simple online developer tools

Depurador JWT

Todas as ferramentas

Editor

Resumo

Algoritmo
Verificação
Assinatura
experiência
nbf
isso

Avisos

Token decodificado

O que é um depurador JWT?

Um depurador JWT ajuda a inspecionar JSON Web Tokens decodificando o cabeçalho e a carga útil, verificando declarações e validando a assinatura quando um segredo ou chave está disponível.

É útil para depuração de autenticação, testes de API, verificações de expiração e edição rápida de dados de carga útil durante o desenvolvimento.

Como usar o depurador JWT

  1. Cole um token JWT no campo token.
  2. Opcionalmente, insira o segredo ou chave e escolha o algoritmo.
  3. Clique em Analisar para inspecionar declarações e resultados de validação.
  4. Edite o cabeçalho ou a carga útil JSON e gere um novo token, se necessário.

Dicas

  • Os dados de carga útil do JWT são apenas codificados, não criptografados.
  • Sempre verifique a expiração e as declarações não anteriores ao depurar problemas de autenticação.
  • Use o mesmo algoritmo e segredo do seu back-end ao validar assinaturas.
  • Não cole segredos de produção, a menos que você confie totalmente no ambiente.

Ferramentas relacionadas

Você também pode achar essas ferramentas úteis.

Decodificador JWT
Decodifique o cabeçalho JWT e a carga útil instantaneamente em seu navegador.
Codificação e Segurança
Codificador JWT (HS256)
Gere tokens JWT assinados usando HS256 (HMAC SHA-256) diretamente em seu navegador.
Codificação e Segurança
Gerador HMAC
Gere assinaturas HMAC-SHA-256, SHA-1 e SHA-512 instantaneamente em seu navegador.
Codificação e Segurança
Codificador/Decodificador Base64
Codifique e decodifique Base64 instantaneamente no navegador. Conversor gratuito, sem login.
Codificação e Segurança

Perguntas frequentes sobre o depurador JWT

Esta ferramenta pode validar assinaturas JWT?
Sim, quando você fornece o segredo ou a chave necessária e o token usa um algoritmo compatível.
Posso editar e regenerar um JWT?
Sim. Você pode modificar o cabeçalho e a carga JSON e, em seguida, gerar um novo token.
Mostra detalhes de expiração?
Sim. O depurador pode mostrar se um token expirou e ajudar a inspecionar declarações relacionadas ao tempo.
Meu token é enviado para um servidor?
Isso depende da sua implementação. Se a sua configuração for validada no back-end, não use segredos de produção, a menos que você confie no ambiente.