1. Auditoría de token con firma HS256
Ingeniero Full-StackContexto
Un desarrollador está implementando autenticación en una API de Node.js y los usuarios reportan que sus sesiones se cierran inesperadamente.
Problema
Necesita verificar si el token JWT se está generando con la fecha de expiración correcta y si la firma coincide con el secreto del servidor.
Cómo usarlo
Pega el token JWT en el campo principal y añade el secreto del servidor en el campo 'Secreto HMAC'.
jwtToken: "eyJhbGciOiJIUzI1Ni..."
hmacSecret: "super-secret-demo-key"Resultado
La herramienta decodifica el payload, confirma que la firma es válida y resalta que el claim 'exp' indica que el token ya expiró.