Preferencias de cookies
Usamos cookies para analítica. Política de privacidad Puedes aceptar o rechazar el seguimiento no esencial.
Lee la sección de cabecera del JWT para identificar el algoritmo de firma (HS256, RS256, ES256) — esencial para depurar errores de verificación.
> Decodifica el encabezado JWT y la carga útil localmente en tu navegador.
> Inspeccione los reclamos de exp, iat y nbf sin enviar tokens al portador a sitios de terceros.
Esta herramienta decodifica el encabezado y la carga útil localmente. No verifica la firma ni demuestra que el token sea confiable.
// JSON decodificada aparece aquí ...
// JSON decodificada aparece aquí ...
// El segmento de firma aparece aquí...
El primer segmento de un JWT es el header, un JSON codificado en base64url que describe cómo está firmado el token. El campo más importante es alg: HS256 (simétrico), RS256 (asimétrico con claves pública/privada), o ES256 (ECDSA). Entender el algoritmo del header es crítico para resolver errores de verificación de firma.
HS256 usa un secreto compartido simétrico. RS256 usa clave privada para firmar y pública para verificar — más seguro en sistemas distribuidos.
Base64
Codifique y decodifique texto hacia/desde el formato Base64 con soporte UTF-8.
Codificador de URL
Codifique y decodifique componentes de URL o valores de formulario con procesamiento de navegador seguro para UTF-8.
Formateador JSON
Validación, formateo y resaltado de sintaxis JSON.
Generador de Contraseñas
Generador criptográficamente seguro de contraseñas.