Segurança

O Kehai JWT ajuda a inspecionar JWTs de forma segura e local. A segurança em produção ainda depende de como você usa os tokens.

Segredos e tokens sensíveis

Não cole segredos de produção nem tokens ao vivo em sites não confiáveis. Prefira chaves de teste e JWTs de exemplo. Feche a aba ao terminar.

Algoritmos

Esta ferramenta suporta HMAC-SHA256 (HS256) no navegador. Outros algoritmos (ex.: RS256) exigem outro material de chave e não estão implementados aqui.

Criptografia

As operações usam a Web Crypto API do navegador. Use um navegador atualizado. Sem Web Crypto, assinatura e verificação não funcionam.

Reportar problema

Se encontrar um problema de segurança neste projeto open source, relate de forma responsável via issues no GitHub ou o contato de segurança da sua organização.