Como esta ferramenta funciona
Decodifique claims, confira a validade temporal e verifique opcionalmente a assinatura.
Use o exemplo para conferir a entrada e os metadados e depois substitua pelo seu valor.
Privacidade e uso seguro
O processamento permanece nesta aba. Valores grandes ainda podem consumir muita memória do dispositivo.
Decodificar não é verificar. Não confie nas claims antes de conferir assinatura, emissor, audiência, janela de tempo e política da aplicação.
Falhas comuns explicadas
- A entrada está vazia, danificada ou não usa o formato esperado.
- O modo escolhido não corresponde ao alfabeto, tipo de arquivo ou representação.
- Um valor muito grande pode esgotar a memória enquanto as cópias codificada e decodificada coexistem.
- Uma conversão bem-sucedida não prova que o conteúdo seja seguro ou confiável.
Comandos equivalentes
Use o runtime ou shell já disponível. Valide entradas não confiáveis e não imprima binários diretamente no terminal.
Python
import base64, json
h, p, s = token.split('.')
decode = lambda value: json.loads(base64.urlsafe_b64decode(value + '=' * (-len(value) % 4)))
print(decode(h), decode(p))
JavaScript
const [header, payload] = token.split('.');
const decode = value => JSON.parse(Buffer.from(value, 'base64url').toString('utf8'));
console.log(decode(header), decode(payload));
Shell
IFS=. read -r header payload signature <<EOF
$TOKEN
EOF
printf '%s' "$payload" | basenc --base64url --decode