Decodificar y generar tokens JWT
Sin datos
Ingrese el secreto usado para firmar el JWT a continuación:
La verificación ocurre completamente en su navegador. No se envían tokens a servidores externos.
Sin datos
Sin datos
Sin datos
JWT (JSON Web Token) es un estándar abierto (RFC 7519) para transmitir información de forma segura entre partes. Está firmado digitalmente, lo que lo hace verificable y confiable. Los JWT pueden firmarse usando algoritmos HMAC o pares de claves públicas/privadas RSA/ECDSA.
xxxxx.yyyyy.zzzzz
issEmisor (Issuer) - La entidad que emitió el token
subSujeto (Subject) - El sujeto del token (usualmente ID de usuario)
audAudiencia (Audience) - Los destinatarios del token
expTiempo de Expiración - Timestamp Unix cuando expira el token
nbfNo Antes De - El token es inválido antes de este tiempo
iatEmitido En - Timestamp Unix cuando se emitió el token
jtiJWT ID - Identificador único del token
Emitir JWT después del login para verificar identidad en solicitudes siguientes
Verificar identidad del emisor y detectar manipulación de contenido mediante firmas
Mantener autenticación en múltiples servicios con un solo token
Autenticación segura de llamadas API entre microservicios
HMAC + SHA-256. El algoritmo de clave simétrica más comúnmente usado
HMAC + SHA-384. Seguridad mejorada con hash más largo que HS256
HMAC + SHA-512. Algoritmo de clave simétrica con el hash más largo
Esta herramienta solo soporta algoritmos simétricos basados en HMAC (HS*). Los algoritmos asimétricos RSA/ECDSA requieren pares de claves públicas/privadas separados.
Herramienta para decodificar JSON Web Tokens y analizar encabezados, cargas útiles y firmas, así como generar nuevos tokens JWT. Visualice información de reclamos de tokens (emisor, tiempo de vencimiento, información de usuario, etc.) y verifique firmas usando algoritmos HMAC (HS256/HS384/HS512). Todo el procesamiento se realiza en el navegador para mantener los tokens seguros.