Seguridad

Utilidades de seguridad para inspeccionar JWT, generar contraseñas fuertes, resúmenes de hash y firmas HMAC, para depurar autenticación, comprobar integridad y firmar API.

9 herramientas

Seguridad

Acerca de esta categoría

Las comprobaciones de autenticación e integridad están en la superficie de casi cada integración de backend. Cuando una petición devuelve un 401, cuando la firma de un webhook no se verifica, cuando la suma de comprobación de una descarga no cuadra, la respuesta suele ser una de las mismas primitivas: un JWT, un resumen de hash, una firma HMAC o un secreto generado.

Estas herramientas te dan una forma rápida de inspeccionar esas primitivas sin escribir un script ni pegar en un sitio de terceros. Decodifica un token en segundos, genera una contraseña nueva, calcula el hash de un valor con el algoritmo que pide la documentación o recalcula un HMAC para compararlo con el de la cabecera.

Qué puedes hacer aquí

  1. Inspección de JWT con desglose de claims

    Decodifica la cabecera y el payload, muestra el algoritmo, comprueba la expiración y verifica firmas con un secreto copiado o una clave pública.

  2. Contraseñas criptográficamente fuertes

    Genera contraseñas con clases de caracteres, longitud y estimaciones de entropía explícitas para cuentas de producto y credenciales de servicio.

  3. Resúmenes de hash con varios algoritmos

    Calcula SHA-256, SHA-1, MD5 y otros resúmenes de archivos y texto, útiles para huellas, deduplicación o verificación de descargas.

  4. HMAC para firmas de API

    Construye firmas HMAC-SHA256/512 con claves de texto o hexadecimales para depurar la verificación de webhooks, la firma de peticiones y los flujos OAuth.