Verificar firma
El Depurador de JWT es una herramienta gratuita online para codificar, decodificar y verificar JSON Web Tokens. Soporta HS256, RS256, ES256 y más algoritmos. Todo el procesamiento se ejecuta en tu navegador — no se envían tokens a ningún servidor.
¿Qué es JWT?
JWT (JSON Web Token, RFC 7519) es un estándar abierto para transmitir información de forma segura entre partes como un objeto JSON compacto. Se usa comúnmente para autenticación y autorización.
Casos de uso comunes
Autenticar solicitudes de API — incluye un JWT en la cabecera Authorization (token Bearer) para verificar la identidad y permisos del solicitante.
Decodificar y depurar tokens durante el desarrollo — inspecciona las claims de cabecera y payload (iss, sub, exp, iat) sin escribir código.
Verificar firmas de token contra un secreto compartido (HMAC) o clave pública (RSA/ECDSA) para asegurar la integridad antes de confiar en las claims.
Cómo decodificar un JWT
- 1
Pega tu JWT
- 2
Inspecciona la cabecera y el payload
- 3
Verifica la firma (opcional)