S Soluções.dev.br
Segurança, Redes e Expressões Regulares (Regex)

JWT (JSON Web Token) Cheat Sheet

Estrutura do token, cabeçalhos, claims e métodos de decodificação/validação.

Estrutura

Estrutura básica do token separada por pontos.

header.payload.signature

Claims

Claims comuns: sujeito (sub), data criação (iat), expiração (exp), emissor (iss).

sub, iat, exp, iss

Uso

Geração de token no Node.js (jsonwebtoken).

jwt.sign({ id: 1 }, secret, { expiresIn: '1h' });

Validação de token e integridade da assinatura.

jwt.verify(token, secret);

Cabeçalho

Campos típicos do cabeçalho do token.

alg: HS256, typ: JWT