Verificación de integridad y decodificación de JWT con Web Crypto API: los archivos, tokens, secrets y claves que aportas se procesan en tu navegador.
Pensada para desarrolladores, equipos de seguridad y sysadmins que necesitan verificar la integridad de una descarga, decodificar un token de sesión o calcular un hash criptográfico de una cadena. Las tres tareas comparten una característica: el archivo, el token o el secret que aportas se procesa localmente y no se envía a un servidor.
El cálculo de hashes usa Web Crypto API para SHA-* y código local para MD5. La verificación de firma JWT usa Web Crypto API para HMAC, RSA y ECDSA. Ningún input (texto, archivo, secret, clave) se envía a un servidor. Puedes confirmarlo abriendo DevTools en la pestaña Network mientras usas cada herramienta.
Las dos utilidades del cluster, con tareas complementarias: hash para integridad de contenido, JWT para autenticación basada en tokens.
Calculadora de hash y checksum con SHA-256, SHA-1, SHA-384, SHA-512 y MD5 sobre texto o archivo. Incluye campo de hash esperado para verificar descargas.
Decodificador y verificador de JWT con HS256/384/512, RS256/384/512 y ES256/384/512. Rechaza `alg: none` y detecta confusiones algoritmo-clave.
| Tu situación | Herramienta |
|---|---|
| Quiero comprobar que un .iso descargado coincide con el SHA-256 publicado | Hash / checksum |
| Tengo un token JWT de un log y quiero leer los claims | JWT decoder |
| Quiero verificar que un JWT lo firmó realmente mi identity provider | JWT decoder (verify) |
| Necesito calcular el digest SHA-256 de una cadena estable como identificador | Hash / checksum |
| Tengo un token que dice `alg: none` y quiero auditar el riesgo | JWT decoder (rechaza alg none) |
Las dos guías editoriales del cluster cubren los conceptos detrás de las herramientas: funciones hash y checksums para integridad, y JWT en la práctica con claims, expiración y errores frecuentes.
ToolsOps