DevToolKits.app
Asistente de tokens

Herramienta JWT

Introduce un header y un payload en formato JSON para generar, copiar, decodificar y verificar JWT firmados con HS256
directamente en tu navegador.
Los tokens generados se muestran al instante
y pueden copiarse con un solo clic.

También puedes pegar un JWT existente para decodificarlo
y visualizar el header y el payload uno junto al otro.
Al introducir el secreto de firma, la herramienta verifica la firma y permite comprobar
la validez e integridad del token.

Esta herramienta es útil para probar flujos de autenticación, verificar tokens de API y resolver problemas durante el desarrollo.
Todo puede hacerse directamente en el navegador, sin necesidad de herramientas externas.

Todo el procesamiento ocurre en tu navegador; no se envía nada.

Decodificar un JWT

Ingresa el secreto para verificar la firma
Header 
 
 
 Payload 
 
 
 
 
 
 
  
Guía
Cómo usarlo y características
  • Pega un JWT para decodificar automáticamente su encabezado y payload.
  • Introduce el secreto compartido y haz clic en “Verify” para comprobar la firma.
  • Para emitir un nuevo token, edita el payload, define un secreto y pulsa “Sign”.
  • Todas las operaciones se realizan localmente y los secretos no salen del navegador.
 
Ejemplos
Ejemplos de entrada y salida
Decode a JWT
Entrada
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiZGV2a2l0cyIsImV4cCI6MTcwNjY0MDAwMH0.v9kpsYy6oF9E9e_t1z23v8GpU0mHP5uP6fMIv1wBtRM
Salida
{
  "user": "devkits",
  "exp": 1706640000
}
  
FAQ
Preguntas frecuentes
¿Se verifica la firma?
No. Solo se decodifica el token; la validación debe hacerse en tu entorno de confianza.
¿Qué algoritmos se admiten?
Se decodifica según el encabezado y se muestran los encabezados y cargas útiles de algoritmos HS/RS comunes.
¿Es seguro pegar datos sensibles?
El procesamiento es local en el navegador, pero evita introducir secretos en equipos compartidos. No se sube nada al servidor.
 
Casos de uso
Usos habituales
  • Inspecting claims
    Decode JWT headers and payloads to confirm exp, aud, and other claims on the spot.
  • Gathering clues for bugs
    Paste problematic tokens to see their values and decide whether the issuer or verifier is at fault.
  • Adjusting tokens for tests
    Edit claims and re-encode to craft tokens with different expirations or scopes for test cases.
Notas
Notas y limitaciones
  • Todo se queda en el navegador
    Las entradas y salidas permanecen en tu dispositivo. Al cerrar la pestaña o borrar la caché, se eliminan los estados temporales.
  • Valida los datos críticos
    Los resultados son un apoyo; revísalos antes de enviarlos a sistemas productivos o compartirlos externamente.
  • Cargas grandes dependen del dispositivo
    Textos o archivos muy extensos pueden ir más lentos en algunos navegadores. Para tareas pesadas, usa un entorno de escritorio.
   
 
 
 
 
Anuncio
  
 
 
 
 
 
 
Accesos directos a otras herramientas
 
Cambia rápidamente entre las utilidades más usadas sin salir de DevToolKits.
 
 
DevToolKits.app
 
 
 
 
 Artículos  1 items
 
 
  Índice de artículos   
 
 
 Tiempo y fecha  4 items
 
 
  Conversor de zonas horarias   Unidades de tiempo   Tiempo UNIX   Editor Cron   
 
 
 URL y texto  5 items
 
 
  Codificar URL   Parámetros URL → JSON   Probador de expresiones regulares   Texto y código   Tabla Markdown   
 
 
 JSON y esquemas  6 items
 
 
  Formateador JSON   JSON → Tipos TS   JSON → Zod   JSON → OpenAPI   JSON ⇔ YAML   Visualizador GitHub Actions   
 
 
 Codificación y seguridad  5 items
 
 
  Base64 / 58 / 32   Decodificador JWT   Hash y HMAC   Generador JWKS   GUID / NanoID   
 
 
 Utilidades  4 items
 
 
  Comprobador Diff   Utilidad de color   Generador de QR   Lector de QR   
 
 
 
 
 
 
 
 
 
Anuncio