Descripción de la herramienta

JWT Parser es una herramienta completa para decodificar, analizar y verificar JSON Web Tokens (JWT). Permite inspeccionar la estructura de un JWT dividiéndolo en sus tres componentes principales: encabezado, carga útil y firma. La herramienta también proporciona capacidades de verificación de firma cuando proporcionas una clave secreta, ayudándote a validar la autenticidad de los tokens.

Características

  • Decodificación de tokens: Decodifica y analiza automáticamente los tokens JWT en formato JSON legible
  • Desglose de componentes: Muestra las secciones de encabezado, carga útil y firma por separado
  • Verificación de firma: Verifica las firmas de tokens utilizando algoritmos HMAC (HS256, HS384, HS512)

¿Qué es JWT?

JWT (JSON Web Token) es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir información de forma segura entre partes como un objeto JSON. Esta información puede verificarse y confiarse porque está firmada digitalmente.

Los JWT constan de tres partes separadas por puntos (.):

  • Encabezado: Contiene el tipo de token (JWT) y el algoritmo de firma
  • Carga útil: Contiene los claims (datos de usuario y metadatos)
  • Firma: Se utiliza para verificar que el token no haya sido manipulado

Algoritmos soportados

Esta herramienta admite algoritmos HMAC (código de autenticación de mensajes basado en hash) para verificación de firma:

  • HS256: HMAC con SHA-256
  • HS384: HMAC con SHA-384
  • HS512: HMAC con SHA-512

Nota: Los algoritmos asimétricos (RS256, ES256, etc.) no están actualmente soportados en esta herramienta.