Guia de uso responsavel
Decodifica header e payload de tokens JWT para inspeção rápida durante desenvolvimento de autenticação e autorização.
Decodificar nao e validar
Ler o conteúdo de um JWT não confirma assinatura, emissor, expiração ou permissões. A validação de segurança deve acontecer no backend com a chave e os parâmetros corretos.
Privacidade
O token é processado localmente, mas ainda pode conter dados sensíveis. Evite usar tokens de produção em ambientes compartilhados.
Boas praticas
- Confira campos como exp, iss, aud e scope durante a depuração.
- Revogue tokens expostos acidentalmente.
- Use tokens de sandbox em exemplos e documentação.