Decodificador JWT
Decodifique y analice JSON Web Tokens (JWT) para inspeccionar encabezados, cargas útiles y notificaciones. Verifique la estructura del token y verifique el estado de caducidad para la depuración de autenticación.
Descripción de JWT (tokens web JSON)
Los tokens web JSON (JWT) son un medio compacto y seguro para URL de representar reclamaciones que se van a transferir entre dos partes. Se utilizan comúnmente para la autenticación y el intercambio de información en aplicaciones web.
Estructura de JWT
Un JWT consta de tres partes separadas por puntos (.), que son: Header.Payload.Signature. Cada parte está codificada en Base64URL.
Explicación de las piezas de JWT
Encabezado
Contiene metadatos sobre el token, incluido el tipo de token (JWT) y el algoritmo de firma utilizado (por ejemplo, HMAC SHA256, RSA).
Carga útil
Contiene las notificaciones: instrucciones sobre una entidad (normalmente el usuario) y datos adicionales. Hay tres tipos de reclamaciones: registradas, públicas y privadas.
Firma
Se utiliza para verificar que el remitente del JWT es quien dice ser y para asegurarse de que el mensaje no se cambió en el camino.
Consideraciones de seguridad
Si bien esta herramienta lo ayuda a decodificar e inspeccionar JWT, recuerde que los JWT no están cifrados de forma predeterminada, solo están codificados. Nunca incluya información confidencial en las cargas útiles de JWT a menos que estén cifradas. Compruebe siempre las firmas en las aplicaciones de producción.
Casos de uso comunes
Los JWT se utilizan habitualmente para la autenticación de usuarios, la autorización de API, el intercambio de información entre servicios, las implementaciones de inicio de sesión único (SSO) y la gestión de sesiones sin estado.