Creador y verificador de JWT

Firma y verifica tokens JWT con HMAC-SHA256

도구를 불러오는 중…

🔒 Todo se procesa 100 % en tu navegador. Tus archivos y datos nunca se suben a ningún servidor.

Introduce el JSON del Header y el Payload para generar al instante un JWT firmado con una clave secreta HMAC-SHA256, o pega un token existente para verificar su firma e inspeccionar el contenido decodificado. Es útil para desarrolladores backend que prueban tokens de autenticación de API y para desarrolladores frontend que depuran tokens recibidos; como todo se procesa mediante la Web Crypto API del navegador, tu clave secreta y tus tokens nunca salen de tu dispositivo.

Cómo usar

  1. En la pestaña 'Crear token (Sign)', introduce el Header y el Payload en formato JSON.
  2. Escribe tu clave secreta HMAC-SHA256 y el JWT se generará automáticamente.
  3. Cambia a la pestaña 'Verificar token' y pega el JWT que quieres comprobar.
  4. Introduce la clave secreta correspondiente para ver al instante si la firma es válida y el Header/Payload decodificados.

Preguntas frecuentes

¿Qué algoritmo de firma usa esta herramienta?
Solo admite HMAC-SHA256 (HS256), un método de clave simétrica. No admite algoritmos asimétricos como RSA.
¿Se envía mi clave secreta o mi token a un servidor?
No. Toda la firma y verificación se realiza localmente en tu navegador mediante la Web Crypto API, sin transmitir nada al exterior.
¿Por qué la verificación muestra 'Fallida'?
Puede deberse a que la clave secreta introducida no coincide con la usada al emitir el token, o a que el contenido del token fue alterado después de firmarse.

← Volver a todas las herramientas

가격 보기카톡 무료 상담