Toolinix – simple online developer tools

Depurador JWT

Todas las herramientas

Redactor

Resumen

Algoritmo
Verificación
Firma
exp.
nbf
eso es

Advertencias

Ficha decodificada

¿Qué es un depurador JWT?

Un depurador JWT le ayuda a inspeccionar los tokens web JSON decodificando el encabezado y la carga útil, verificando las reclamaciones y validando la firma cuando hay un secreto o una clave disponible.

Es útil para la depuración de autenticación, pruebas de API, comprobaciones de caducidad y edición rápida de datos de carga útil durante el desarrollo.

Cómo utilizar el depurador JWT

  1. Pegue un token JWT en el campo del token.
  2. Opcionalmente, ingrese el secreto o la clave y elija el algoritmo.
  3. Haga clic en Analizar para inspeccionar las reclamaciones y los resultados de la validación.
  4. Edite el encabezado o la carga útil JSON y genere un nuevo token si es necesario.

Consejos

  • Los datos de carga útil de JWT solo están codificados, no cifrados.
  • Verifique siempre las reclamaciones de vencimiento y no anteriores al depurar problemas de autenticación.
  • Utilice el mismo algoritmo y secreto que su backend al validar firmas.
  • No pegue secretos de producción a menos que confíe plenamente en el medio ambiente.

Herramientas relacionadas

Estas herramientas también pueden resultarle útiles.

Decodificador JWT
Decodifica el encabezado y la carga útil de JWT al instante en tu navegador.
Codificación y seguridad
Codificador JWT (HS256)
Genere tokens JWT firmados usando HS256 (HMAC SHA-256) directamente en su navegador.
Codificación y seguridad
Generador HMAC
Genere firmas HMAC-SHA-256, SHA-1 y SHA-512 instantáneamente en su navegador.
Codificación y seguridad
Codificador/Decodificador Base64
Codifica y decodifica Base64 en línea al instante. Convertidor Base64 gratuito sin iniciar sesión.
Codificación y seguridad

Preguntas frecuentes sobre el depurador JWT

¿Puede esta herramienta validar firmas JWT?
Sí, cuando proporciona el secreto o la clave requeridos y el token utiliza un algoritmo compatible.
¿Puedo editar y regenerar un JWT?
Sí. Puede modificar el encabezado y la carga útil JSON y luego generar un nuevo token.
¿Muestra detalles de vencimiento?
Sí. El depurador puede mostrar si un token ha caducado y ayudar a inspeccionar las reclamaciones relacionadas con el tiempo.
¿Mi token se envía a un servidor?
Eso depende de su implementación. Si su configuración se valida en el backend, no utilice secretos de producción a menos que confíe en el entorno.