Decodificador JWT

O que é um JWT (JSON Web Token) e como ele funciona?

O JSON Web Token (JWT) é um padrão aberto (RFC 7519) usado para compartilhar informações de segurança entre um cliente e um servidor de forma compacta e autossuficiente. Ele é amplamente utilizado em sistemas de autenticação moderna (OAuth2 e OpenID Connect).

A Anatomia de um Token

Um JWT é composto por três partes separadas por pontos (.):

• Cabeçalho (Header): Indica o tipo do token e o algoritmo de hash usado (ex: HS256 ou RS256).
• Carga Útil (Payload): Contém as "cláusulas" (claims), que são os dados do usuário ou metadados de permissão.
• Assinatura (Signature): Permite ao receptor verificar se o token foi alterado. Atenção: Sem a chave secreta do servidor, você pode ver os dados, mas não pode validá-los ou alterá-los.

Segurança: Codificação vs. Criptografia

Um erro comum é achar que o JWT protege a privacidade dos dados. O Header e o Payload são apenas **codificados** em Base64URL, não criptografados. Qualquer pessoa com acesso ao token pode ler seu conteúdo. Por isso, **nunca armazene senhas, CPFs ou dados sensíveis (PII)** dentro de um JWT.

Privacidade: Decodificação 100% Client-Side

Muitas ferramentas de "JWT Debugger" enviam seu token para servidores externos. No Octovelo, a decodificação é feita **integralmente no seu navegador**. O seu token nunca sai da sua máquina, garantindo que suas credenciais de autenticação permaneçam privadas e seguras durante o desenvolvimento.