Visão geral

Curso de JWT

Aprenda JSON Web Tokens: estrutura, claims, limites de verificação e depuração prática.

Este curso ensina JSON Web Tokens como formato de autenticação e autorização. Não é um passo a passo de botões de um decodificador. Você aprenderá o que há dentro de um JWT, quais claims importam e por que decodificar um token é diferente de confiar nele.

Para quem é este curso

  • Desenvolvedores frontend e backend depurando requisições Authorization: Bearer ...
  • Engenheiros com OAuth, OpenID Connect, API gateways ou migração de sessão
  • Quem já decodificou um token e se perguntou se o resultado é seguro para confiar

O que você vai aprender

  1. A estrutura compacta em três partes do JWT
  2. Campos do header como alg e typ
  3. Claims registradas: exp, iat, nbf, iss, aud, sub
  4. Por que decodificar não é verificar
  5. Erros comuns de validação e padrões de depuração

Use o Decodificador JWT relacionado para inspecionar exemplos após cada lição, mas lembre: claims decodificadas são legíveis, não automaticamente confiáveis.

Começar lição 1
Bugs comuns de codificação de URL em redirects OAuthProblemas de redirect OAuth costumam vir de double encoding, falta de codificação e confusão entre query strings e URLs aninhadas.Decodificar vs verificar JWT: o que checarDecodifique um JWT para inspecionar claims, mas verifique a assinatura e as regras de confiança antes de usar em autorização.JWT vs autenticação por sessãoCompare JWT e sessões no servidor para apps web, APIs, revogação, escala e depuração.