Herramienta JWT

Decodifica tokens JWT, verifica firmas HMAC y genera tokens HS256, HS384 o HS512 desde una sola página.

1. Decodificar JWT

Header · Payload · Firma

Un JWT tiene tres partes Base64URL separadas por puntos: header, payload y firma. Este decodificador formatea las partes JSON y muestra los claims habituales.

Algoritmo

Sujeto

Estado temporal

Emitido el

Caduca el

Firma

Sin verificar

Parte del header

Parte del payload

Parte de la firma

Header decodificado

Payload decodificado

2. Verificar firma

HS256 · HS384 · HS512

Secreto Mostrar secreto

Listo Introduce el secreto correspondiente y haz clic en Verificar.

3. Generar JWT

Algoritmo

Secreto Mostrar secreto

Header JSON

Payload JSON

Los botones exp amplían el valor exp futuro existente. Si exp no existe o ya ha caducado, empiezan desde la hora actual.

Token generado

Declaración de privacidad de StarryTool: En StarryTool valoramos enormemente tu privacidad. Todo el procesamiento de datos en esta página se realiza en tu dispositivo mediante JavaScript del lado del cliente, garantizando la seguridad de los datos. No registramos ni almacenamos ningún dato enviado o generado. Para obtener más información sobre las prácticas de privacidad de nuestro sitio web, consulta nuestra Política de privacidad.

Cómo usarlo
1. Pega un JWT en el decodificador para ver su header, payload, firma y claims habituales.
2. Introduce el secreto HMAC correspondiente y haz clic en Verificar para comprobar firmas HS256, HS384 o HS512.
3. Usa Cargar datos decodificados si quieres pasar el header y el payload al generador.
4. Edita el Header JSON y el Payload JSON, elige un algoritmo, introduce un secreto y haz clic en Generar JWT.

Acerca de esta herramienta JWT
Esta herramienta JWT está pensada para desarrollo y depuración rápida. Permite decodificar JWT en Base64URL y generar o verificar JWT firmados con HMAC.

• Funciones
Decodificador JWT: decodifica el header y el payload JSON de un token JWT y muestra claramente las tres partes del token.

Resumen de claims: revisa rápidamente claims habituales como el sujeto, la fecha de emisión, la fecha de caducidad y el estado temporal del token.

Verificación de firma: comprueba si la firma de un token HS256, HS384 o HS512 coincide con un secreto.

Generador JWT: crea un JWT HMAC firmado a partir de un Header JSON y un Payload JSON editables.

Cargar datos decodificados: pasa el header y el payload decodificados al generador para editarlos y crear un nuevo token.

Botones rápidos de tiempo: fija iat con la hora Unix actual o amplía exp en 15 minutos, 1 hora o 1 día.

Copia rápida de resultados: copia el token, las partes del JWT o el JWT generado directamente desde la página.

Procesamiento en el navegador: la decodificación, generación y verificación de firmas JWT se realizan directamente en tu navegador.

• Notas
Esta herramienta admite los algoritmos JWT HMAC HS256, HS384 y HS512 para generación y verificación. Los tokens que usan RSA, ECDSA, EdDSA u otros algoritmos también se pueden decodificar, pero esta página no verifica sus firmas.

Los claims exp, iat y nbf son marcas de tiempo Unix en segundos. El resumen de claims muestra estas marcas como fecha y hora local de tu navegador.

:wiki_link