Depurador JWT
Decodifica e inspecciona encabezados, cargas útiles y expiración de JWT.
Acerca de esta herramienta
Un JWT (JSON Web Token) es un formato compacto y codificado para transmitir información de forma segura entre sistemas. Esta herramienta le permite decodificar e inspeccionar instantáneamente el contenido de cualquier JWT, revelando el encabezado, la carga útil y los reclamos almacenados, sin necesidad de herramientas externas ni comandos de terminal.
Para usar JWT Debugger, simplemente pegue su JWT en el campo de entrada y la herramienta mostrará inmediatamente el encabezado decodificado (que contiene el algoritmo y el tipo de token), la carga útil (con datos de usuario, tiempo de vencimiento y reclamos personalizados) y si la firma del token es válida. Esto es invaluable al desarrollar APIs, depurar problemas de autenticación o verificar el contenido del token durante la solución de problemas.
Los casos de uso comunes incluyen inspeccionar tokens de autenticación de flujos OAuth2, validar reclamos personalizados en microservicios, verificar tiempos de vencimiento de tokens y comprender qué datos se incrustan en sus tokens. Tenga en cuenta que aunque la herramienta puede decodificar cualquier JWT, no puede verificar la firma sin la clave secreta; para una validación completa, use librerías del lado del servidor o APIs.
Preguntas Frecuentes
Implementación de Código
import base64, json
def decode_jwt(token: str) -> dict:
parts = token.split(".")
if len(parts) != 3:
raise ValueError("Invalid JWT format")
def decode_part(part):
# Add padding
padded = part + "=" * (4 - len(part) % 4)
decoded = base64.urlsafe_b64decode(padded)
return json.loads(decoded)
return {
"header": decode_part(parts[0]),
"payload": decode_part(parts[1]),
"signature": parts[2],
}
token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VyMSJ9.signature"
decoded = decode_jwt(token)
print(json.dumps(decoded["payload"], indent=2))Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.