Datos clave
- Categoría
- Seguridad y validación
- Tipos de entrada
- textarea, select, text, number
- Tipo de salida
- html
- Cobertura de muestras
- 4
- API disponible
- Yes
Resumen
Analice, decodifique y valide JSON Web Tokens (JWT) de forma segura. Esta herramienta le permite inspeccionar el encabezado y el payload de un token, diagnosticar la validez de sus claims estándar y verificar la firma criptográfica utilizando secretos compartidos (HS*) o claves públicas asimétricas (RS*, PS*, ES*, EdDSA), además de ofrecer simulaciones de falsificación para pruebas de seguridad.
Cuándo usarlo
- •Cuando necesite depurar la estructura de un token JWT y verificar si claims como la fecha de expiración (exp) o emisor (iss) son correctos.
- •Al implementar autenticación y requerir la validación de firmas criptográficas utilizando claves públicas PEM/JWK o secretos HS256/384/512.
- •Durante auditorías de seguridad para comprobar la resistencia de su backend ante tokens manipulados o con algoritmos no permitidos.
Cómo funciona
- •Introduzca el token JWT en formato compacto de tres partes separadas por puntos en el campo de entrada.
- •Seleccione el modo de verificación (solo decodificar, verificar firma o simular falsificación) y proporcione el secreto o la clave pública correspondiente.
- •Ajuste la tolerancia de reloj (clock skew) en segundos si es necesario para compensar diferencias de tiempo en la validación de claims temporales.
- •El sistema procesa el token en el servidor de forma segura, mostrando el JSON formateado, el diagnóstico de claims y el estado de la firma.
Casos de uso
Inspección rápida de claims de usuario y tiempos de expiración en tokens de acceso OAuth2.
Verificación de firmas de tokens JWT firmados con claves asimétricas en formato PEM o JWK.
Pruebas de integración para asegurar que el backend rechaza payloads modificados o firmas incorrectas.
Ejemplos
1. Verificación de firma HS256 en desarrollo local
Desarrollador Backend- Contexto
- Un desarrollador está integrando autenticación JWT en una API Node.js y necesita confirmar que los tokens generados localmente tienen firmas válidas con su secreto.
- Problema
- Confirmar que el token generado con el algoritmo HS256 coincide con el secreto configurado en las variables de entorno.
- Cómo usarlo
- Introduzca el JWT en el campo de texto, seleccione el modo 'Verificar firma' e ingrese el secreto compartido en el campo correspondiente.
- Configuración de ejemplo
-
{ "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkphbmUgRG9lZSIsImlhdCI6MTUxNjIzOTAyMn0.yo-bLjjeUhUPia17JiJbc2f1e0JXJIJAi4auivcB-IY", "mode": "verify", "secret": "demo-secret-2026" } - Resultado
- La herramienta decodifica el payload y confirma que la firma criptográfica es válida para el secreto proporcionado.
2. Diagnóstico de expiración de token de producción
Ingeniero de Soporte- Contexto
- Un usuario reporta que no puede acceder al sistema y el cliente web envía un token JWT que podría haber expirado.
- Problema
- Identificar rápidamente si el claim 'exp' del token ha caducado y ver la diferencia de tiempo con el servidor.
- Cómo usarlo
- Pega el token JWT del usuario en la herramienta y selecciona el modo 'Solo decodificar'.
- Configuración de ejemplo
-
{ "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkphbmUgRG9lZSIsImV4cCI6MTUxNjIzOTAyMn0.signature", "mode": "decode" } - Resultado
- El diagnóstico de claims resalta visualmente que el campo 'exp' está en el pasado, confirmando la expiración del token.
Probar con muestras
jsonMuestras JWT
Ejemplos completos de JWT desde la estructura básica de tokens hasta implementaciones de seguridad avanzadas
title token jwt
Muestras JSON de Terraform Plan
Archivos Terraform plan JSON para visualizacion de dependencias y revision de cambios, similares a terraform show -json
matched family json
Muestras de Convertidor Hex/Unicode
Muestras de prueba para conversión de secuencias de escape hex y unicode
matched family json
Muestras de Comunicación en Tiempo Real WebRTC
Muestras completas de WebRTC para comunicación de audio/video P2P, canales de datos, compartir pantalla y servidor de señalización
matched family json
Hubs relacionados
Herramientas de intercambio JSON y traduccion de formatos
Compara herramientas de conversion JSON para CSV, YAML, TOML, GraphQL, XML, Markdown, Excel, BSON, EDN y otros formatos estructurados en un solo hub.
Herramientas de inspeccion, diff y transformacion JSON
Reune en un solo hub herramientas para formatear JSON, comparar cambios, inspeccionar rutas, validar esquemas, combinar archivos y transformar datos para flujos de API y datos.
Generadores de esquemas JSON, datos mock y fixtures de API
Herramientas reunidas para generacion de esquemas JSON, construccion de payloads mock y preparacion de fixtures de API en un solo hub.
Herramientas de formato, diff y normalización de JSON
Compara herramientas de formato JSON, diff, revisión de logs, comparación de configuración y normalización de datos en un solo hub para flujos de revisión de JSON.
Preguntas frecuentes
¿Es seguro introducir mis claves y secretos en esta herramienta?
Sí, la verificación se realiza en el servidor mediante Node crypto y los datos de las claves no se almacenan ni se comparten.
¿Qué algoritmos de firma admite el verificador?
Soporta algoritmos simétricos HS256, HS384, HS512 y asimétricos basados en RS*, PS*, ES* y EdDSA.
¿Cómo funciona la tolerancia de reloj (clock skew)?
Permite definir un margen en segundos para evitar que pequeñas diferencias de tiempo invaliden claims como exp o nbf.
¿Qué ocurre si el token tiene el algoritmo configurado como 'none'?
La herramienta detecta tokens con alg=none y los marca como no válidos por motivos de seguridad.
¿Para qué sirve el modo de demo de falsificación?
Permite simular la edición del payload para comprobar si su backend rechazaría correctamente un token manipulado.