Um JWT parser é uma ferramenta online que decodifica tokens JSON Web Token (JWT), exibindo suas partes header, payload e signature de forma legível. Com ele, você pode inspecionar o conteúdo de um token sem precisar programar, verificando dados como issuer, expiração e claims personalizados.
O que é um JWT parser?
Um JWT (JSON Web Token) é um formato compacto e seguro para transmitir informações entre partes como um objeto JSON. Ele é composto por três partes: header, payload e signature, codificadas em Base64URL e separadas por pontos. Um JWT parser é uma ferramenta que decodifica essas partes, permitindo visualizar o conteúdo original em JSON.
O JWT parser do FerramentasGratis é uma opção online que funciona diretamente no navegador. Você cola o token e obtém instantaneamente o header e o payload decodificados, além da signature (não decodificável, pois é usada para verificação). Não é necessário enviar dados para servidores, garantindo mais privacidade.
Para que serve um JWT parser?
O uso principal é depuração e análise de tokens JWT em aplicações que utilizam autenticação ou autorização baseada em tokens. Exemplos:
- Desenvolvedores verificando se o payload contém as claims corretas.
- Testadores de API conferindo a data de expiração (exp) e emissão (iat).
- Profissionais de segurança auditando tokens suspeitos.
Ao decodificar um JWT, é possível identificar problemas como tokens expirados, emissor inesperado ou claims mal formatadas.
Como usar o JWT parser online? Passo a passo
A ferramenta é simples e intuitiva. Siga os passos:
- Acesse a página JWT parser.
- Copie um token JWT (por exemplo, de um site ou API que você esteja testando).
- Cole o token no campo de entrada.
- Clique em "Parser" ou "Decodificar".
- O resultado será exibido em três seções: Header, Payload e Signature.
Cada seção mostra o JSON decodificado. No payload, os campos exp (expiration time) e iat (issued at) são exibidos tanto como timestamp Unix quanto como data legível (ex.: "2025-03-28 14:30:00").
Exemplo prático de decodificação de JWT
Suponha que você tenha o seguinte token JWT (fictício):
`` eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNjE2MjM5MDIyLCJleHAiOjE2MTYyNDI2MjJ9.4fT6V5Y6K7s8Z9b0a1c2d3e4f5g6h7i8j9k0l1m2n3o4p5q6r7s8t9u0v1w2x3y ``
Ao colar na ferramenta, você verá:
Header: ``json { "alg": "HS256", "typ": "JWT" } ``
Payload: ``json { "sub": "1234567890", "name": "John Doe", "iat": 1616239022, "exp": 1616242622 } ` Além disso, a ferramenta converte os timestamps: iat para "2021-03-20 14:37:02" e exp` para "2021-03-20 15:37:02".
Signature: Mostra o hash codificado, que não pode ser decodificado para o conteúdo original, apenas usado para verificação.
Esse exemplo mostra como é fácil inspecionar um token. Note que o payload não está criptografado, apenas codificado em Base64URL. Qualquer pessoa com acesso ao token pode ler seu conteúdo.