Qual a diferença entre algoritmos JWT HMAC e RSA?

Algoritmos HMAC (HS256/384/512) usam um segredo compartilhado — tanto o emissor quanto o verificador conhecem a mesma chave. Algoritmos RSA (RS256/384/512) usam um par de chaves pública/privada — o emissor assina com a chave privada e qualquer pessoa com a chave pública pode verificar. Use HMAC para servidor-para-servidor, RSA para sistemas distribuídos onde o verificador não deve poder criar tokens.

O que acontece quando um JWT expira?

A claim exp no payload especifica o timestamp de expiração. Após esse tempo, o token deve ser rejeitado pelo servidor. Esta ferramenta mostra o exp decodificado para que você verifique se o token ainda é válido. Note que a expiração do JWT é uma claim, não imposta pelo token em si — o servidor deve validá-la.

Depurador JWT - Codifique, Decodifique e Verifique

Nenhum dado é enviado a servidores — Todo o processamento ocorre no seu navegador

Cole

Verificar assinatura

Chave secreta / Chave pública

O Depurador JWT é uma ferramenta online gratuita para codificar, decodificar e verificar JSON Web Tokens. Suporta HS256, RS256, ES256 e mais algoritmos. Todo o processamento roda no seu navegador — nenhum token é enviado para qualquer servidor.

O que é JWT?

JWT (JSON Web Token, RFC 7519) é um padrão aberto para transmitir informações com segurança entre partes como um objeto JSON compacto. É comumente usado para autenticação e autorização.

Casos de uso comuns

Autenticar requisições de API — inclua um JWT no cabeçalho Authorization (Bearer token) para verificar a identidade e permissões do chamador.

Decodificar e depurar tokens durante o desenvolvimento — inspecione as claims do cabeçalho e payload (iss, sub, exp, iat) sem escrever código.

Verificar assinaturas de token contra um segredo compartilhado (HMAC) ou chave pública (RSA/ECDSA) para garantir integridade antes de confiar nas claims.

Como decodificar um JWT

1
Cole seu JWT
2
Inspecione o cabeçalho e o payload
3
Verifique a assinatura (opcional)

Perguntas frequentes

Ferramentas relacionadas

Base64 Encode/Decode Hashing de Texto Gerador de Senhas