🦊Foxulator
🔐

Calculadora de expiración JWT

Decodifica tokens JWT para verificar tiempo de expiración y calcula tiempo de expiración para nuevos tokens. Uso seguro en cliente sin verificación de firma.

⚠️ Esta herramienta no verifica la firma. La verificación de seguridad debe hacerse siempre en el servidor.

📖 Cómo usar

  1. Pega el token JWT en el campo de entrada
  2. Header y Payload se decodifican automáticamente
  3. Tiempo de expiración y tiempo restante se muestran en tiempo real
  4. En la pestaña de generación puedes calcular tiempo de expiración para nuevos tokens

Características principales

  • Decodificación automática de tokens JWT (Header, Payload)
  • Verificación de tiempo de expiración (exp) y emisión (iat)
  • Cuenta regresiva en tiempo real del tiempo restante
  • Verificación inmediata de estado de expiración
  • Cálculo de claims de tiempo necesarios para generación de tokens
  • Configuración de expiración en minutos/horas/días
  • Opción de agregar claim nbf (Not Before)
  • Copia de claims en formato JSON

📐 Fórmula de cálculo

exp = iat + duración(segundos), iat = Unix timestamp actual

💡 Principio de cálculo

  • JWT (JSON Web Token) consta de tres partes: Header.Payload.Signature
  • Header contiene algoritmo (alg) y tipo de token (typ).
  • Payload contiene claims; iat/exp/nbf son claims estándar de tiempo.
  • iat (Issued At): Tiempo de emisión del token (Unix timestamp)
  • exp (Expiration Time): Tiempo de expiración del token (Unix timestamp)
  • nbf (Not Before): Tiempo desde el cual el token es válido (Unix timestamp)
  • La firma se genera con clave secreta del servidor, no verificable en cliente.

Preguntas frecuentes

Q. ¿Por qué no se verifica la firma?

A. La verificación de firma requiere la clave secreta del servidor. Exponer la clave en el cliente es un riesgo de seguridad, la verificación real debe hacerse en el servidor.

Q. ¿Se puede decodificar un token expirado?

A. Sí, se puede decodificar independientemente de la expiración. El estado de expiración se muestra en rojo.

Q. ¿Hay tokens sin iat, exp, nbf?

A. Sí, estos claims son opcionales. Tokens sin tiempo de expiración pueden ser válidos permanentemente, pero no es recomendable por seguridad.

Q. ¿Cómo uso los claims generados?

A. Agrega el JSON copiado al payload en la lógica de generación JWT del servidor. La firma real debe hacerse en el servidor.

Q. ¿Cuál es el tiempo de expiración adecuado?

A. Depende del uso. Access Token típicamente 15 minutos~1 hora, Refresh Token 7~30 días. Para operaciones sensibles se recomienda expiración corta.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.