AG
JWT
DECODER
Decodificador
Algoritmos
Claims
Guias
Sobre
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Decodificador
/
Guias
/
Tokens de acesso e tokens de atualização
Guia
Tokens de acesso e tokens de atualização
O papel do token de acesso de vida curta e do token de atualização que o renova.
Token de acesso: um JWT de vida curta (minutos) para chamar APIs; se roubado, expira logo, limitando o dano.
Token de atualização: um token de vida mais longa para obter um novo token de acesso ao expirar, guardado e enviado com mais cuidado.
Um exp curto mais a atualização dão o equilíbrio de 'expira com frequência, mas o usuário não faz login de novo'.
Tokens de atualização devem ser revogáveis e rotacionáveis no servidor, e mantidos fora do JavaScript (ex.: em um cookie HttpOnly).
Experimente decodificar um token você mesmo
Basta colar e o cabeçalho, o payload e as claims se abrem na hora.
Abrir o decodificador
Relacionados
O que é um JWT
Um JWT (JSON Web Token) é um pequeno formato de token JSON assinado para transmitir informações com segurança entre partes.
A estrutura de três partes do JWT
Todo JWT consiste em header.payload.signature, e cada parte é codificada em base64url.
Checklist de segurança do JWT
Uma breve lista dos princípios-chave para usar JWT com segurança.
JWT versus autenticação por sessão
A diferença entre autenticação por token (JWT) e por sessão de servidor (cookie), e quando usar cada uma.
Erros comuns de JWT e soluções
Os erros que você mais encontra ao trabalhar com JWT, com suas causas e soluções.