Creador y verificador de JWT
Firma y verifica tokens JWT con HMAC-SHA256
도구를 불러오는 중…
🔒 Todo se procesa 100 % en tu navegador. Tus archivos y datos nunca se suben a ningún servidor.
Introduce el JSON del Header y el Payload para generar al instante un JWT firmado con una clave secreta HMAC-SHA256, o pega un token existente para verificar su firma e inspeccionar el contenido decodificado. Es útil para desarrolladores backend que prueban tokens de autenticación de API y para desarrolladores frontend que depuran tokens recibidos; como todo se procesa mediante la Web Crypto API del navegador, tu clave secreta y tus tokens nunca salen de tu dispositivo.
Cómo usar
- En la pestaña 'Crear token (Sign)', introduce el Header y el Payload en formato JSON.
- Escribe tu clave secreta HMAC-SHA256 y el JWT se generará automáticamente.
- Cambia a la pestaña 'Verificar token' y pega el JWT que quieres comprobar.
- Introduce la clave secreta correspondiente para ver al instante si la firma es válida y el Header/Payload decodificados.
Preguntas frecuentes
- ¿Qué algoritmo de firma usa esta herramienta?
- Solo admite HMAC-SHA256 (HS256), un método de clave simétrica. No admite algoritmos asimétricos como RSA.
- ¿Se envía mi clave secreta o mi token a un servidor?
- No. Toda la firma y verificación se realiza localmente en tu navegador mediante la Web Crypto API, sin transmitir nada al exterior.
- ¿Por qué la verificación muestra 'Fallida'?
- Puede deberse a que la clave secreta introducida no coincide con la usada al emitir el token, o a que el contenido del token fue alterado después de firmarse.
