JWT Decodificar / Verificar

Decodifica localmente el header y payload de JWT en el navegador, verifica firmas HS256 / HS384 / HS512 y revisa claims como exp, nbf, iss, aud y sub.

Herramienta JWT Decodificar / Verificar

La herramienta JWT decodificar / verificar analiza localmente en el navegador el header y payload de un JSON Web Token, verifica firmas comunes HS256, HS384 y HS512, y revisa claims básicos como exp, nbf, iat, iss, aud y sub, lo que resulta útil para depuración de autenticación y validación de tokens.

Cómo usarla

  1. Pega el JWT completo de tres segmentos.
  2. Revisa el header y payload decodificados automáticamente.
  3. Si necesitas verificar la firma, introduce el secret y elige algoritmo o usa detección automática.
  4. Si necesitas validar claims, completa issuer, audience, subject o desfase horario esperado y ejecuta la comprobación.

Características

  • Decodifica localmente header y payload JWT
  • Verifica firmas HS256, HS384 y HS512
  • Revisa claims básicos exp, nbf, iat, iss, aud y sub

Por qué usar esta herramienta

  • Útil para comprobar si secrets, algoritmos y claims JWT coinciden entre frontend y backend
  • Práctica para investigar tokens expirados, not-before y errores de issuer / audience
  • Evita escribir scripts temporales solo para decodificar y verificar JWT

Herramientas de seguridad relacionadas

Generador Hash

Genera hashes MD5, SHA-1, SHA-256 y más.

Generador Hash Mejorado

Genera hashes MD5 y SHA en el navegador con salida HEX, Base64, SRI y verificación contra un digest esperado.

Generador HMAC

Genera HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 y HMAC-SHA512 en el navegador para texto o archivos, con salida HEX, Base64 y verificación contra una firma esperada.

Generador SRI Hash

Genera valores Subresource Integrity SHA-256, SHA-384 y SHA-512 en el navegador para texto o archivos, y crea fragmentos HTML con integrity listos para usar.

Derivación de Clave PBKDF2

Deriva claves PBKDF2 en el navegador a partir de contraseña, sal, algoritmo hash, iteraciones y longitud de salida, con resultado HEX y Base64.

Derivación de Clave scrypt

Deriva claves scrypt en el navegador a partir de contraseña, sal, N, r, p y longitud de salida, con resultado HEX y Base64.

Hash de Contraseña bcrypt

Genera hashes bcrypt con sal en el navegador a partir de una contraseña y cost rounds, con soporte para copiar y descargar.

Verificador bcrypt

Verifica en el navegador si una contraseña coincide con un hash bcrypt mediante compare local inmediato.

Hash de Contraseña Argon2

Genera hashes Argon2 codificados estándar en el navegador a partir de contraseña, sal, algoritmo, iteraciones, memoria y paralelismo.

Verificador Argon2

Verifica en el navegador si una contraseña coincide con un hash Argon2 codificado y admite secret / pepper opcional.

密码强度检测

本地 password-strength-checker 思路,在浏览器本地通过 zxcvbn 等算法实时分析密码强度、破解耗时与改进建议。

Cifrar / Descifrar AES

Cifra o descifra texto en el navegador con AES-GCM, AES-CBC o AES-CTR usando una clave derivada por contraseña o una clave hex directa.

JWT 签名

本地 JWT 签名思路,在浏览器本地生成签名 Token。

Generador de Basic Auth

Genera encabezados HTTP Basic Authorization a partir de usuario y contraseña localmente en el navegador.

Decodificador de Basic Auth

Decodifica encabezados HTTP Basic Authorization localmente en el navegador y extrae el usuario y la contraseña.

Analizador de Cookies

Analiza encabezados Cookie y Set-Cookie localmente en el navegador y genera JSON estructurado.