Question 1

O que é um JWT?

Accepted Answer

JWT (JSON Web Token) é um padrão aberto para transmitir informações entre partes como objeto JSON.

Question 2

Como funciona a verificação da assinatura?

Accepted Answer

A assinatura é criada com o algoritmo do header (ex.: HS256) e uma chave secreta. Para verificar, recalculamos a assinatura e comparamos com a do token.

Question 3

Meus tokens são enviados ao servidor?

Accepted Answer

Não. Todas as operações (decodificar, verificar, assinar) rodam só no navegador. Nenhum dado é enviado ao servidor.

Question 4

Quais algoritmos são suportados?

Accepted Answer

Atualmente apenas HS256 (HMAC com SHA-256). Outros algoritmos podem ser adicionados depois.

Question 5

Posso usar tokens de produção?

Accepted Answer

A ferramenta é para desenvolvimento e depuração. Embora tudo seja local, evite tokens de produção sensíveis.

Perguntas frequentes (FAQ)

O que é um JWT?

Como funciona a verificação da assinatura?

Meus tokens são enviados ao servidor?

Quais algoritmos são suportados?

Posso usar tokens de produção?