Archivos generados por la validación de LiveKit

Contenido:
- token.txt: token JWT completo (línea única)
- payload.json: payload (claims) decodificado del token
- curl_strict.txt: resultado del curl estricto a /rtc/validate (HTTP 200 + body: success)

Comandos listos para usar (zsh)

# exportar token
export TOKEN='eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidGVzdF91c2VyIiwidmlkZW8iOnsicm9vbSI6InRlc3Rfcm9vbSIsInJvb21Kb2luIjp0cnVlLCJjYW5QdWJsaXNoIjp0cnVlLCJjYW5TdWJzY3JpYmUiOnRydWV9LCJpc3MiOiJBUElCVHFUR3hmOWh0TUsiLCJleHAiOjE3NjM3OTg3MjgsIm5iZiI6MCwic3ViIjoidGVzdF91c2VyIn0.gyu2VR1jAFlbrbJIpsAeocrUSHTWWszED7KfM3lAwZU'

# validar con curl (estricto TLS)
curl -i -v -H "Authorization: Bearer $TOKEN" "https://livekit-server.bfzqqk.easypanel.host/rtc/validate"

# validar (ignorar verificación TLS) - solo para diagnóstico
echo "(no recomendado en producción)"
curl -i -v -k -H "Authorization: Bearer $TOKEN" "https://livekit-server.bfzqqk.easypanel.host/rtc/validate"

# probar WebSocket con wscat (instalar: npm i -g wscat)
# timeout 6s wscat -c "wss://livekit-server.bfzqqk.easypanel.host/rtc?access_token=$TOKEN" || true

# ejemplo cliente JS (browser) - usar livekit-client
# import { connect } from 'livekit-client';
# const serverUrl = 'wss://livekit-server.bfzqqk.easypanel.host';
# const token = '...el token completo...';
# (async () => { const room = await connect(serverUrl, token); console.log('Conectado a room:', room.name); })();

Recomendaciones de seguridad:
- No subir tokens ni secretos a repositorios públicos.
- Generar tokens en backend y entregar tokens cortos al cliente.
- Usar TTL corto en producción (10-30 min) y permisos mínimos por rol.
- Guardar LIVEKIT_API_SECRET en un gestor de secretos.