Decodificador e Inspector JWT

Pega un token JWT para decodificar e inspeccionar su cabecera, payload y claims. Ve el estado de expiración del token al instante y todas las propiedades JWT estándar. Todo el procesamiento ocurre en tu navegador.

¿Qué es un token JWT?

JSON Web Token (JWT) es un estándar compacto y seguro para URL que representa claims entre dos partes. Los JWT se usan comúnmente para autenticación e intercambio de información en aplicaciones web y APIs.

Un JWT consiste en tres partes codificadas en Base64URL separadas por puntos: la cabecera (algoritmo y tipo de token), el payload (claims y datos de usuario) y la firma (hash de verificación). Esta herramienta decodifica las dos primeras partes para mostrarte el contenido del token.

Estructura JWT

  • Cabecera: Contiene el algoritmo (alg) y tipo de token (typ)
  • Payload: Contiene claims como ID de usuario, expiración, emisor, etc.
  • Firma: Verificación criptográfica usando el algoritmo de la cabecera

Casos de uso comunes

  • Depurar flujos de autenticación en aplicaciones web
  • Inspeccionar tokens de API durante el desarrollo
  • Validar claims y tiempos de expiración de tokens

Características

  • Decodificación instantánea de cabecera y payload
  • Verificación automática de expiración
  • JSON formateado con resaltado de sintaxis

Preguntas frecuentes

¿Qué es un token JWT?

JSON Web Token (JWT) es un estándar de autenticación sin estado que codifica claims en tres partes codificadas en Base64URL: cabecera, payload y firma. Se usa ampliamente para intercambio seguro de información.

¿Es seguro decodificar JWTs aquí?

Sí. Toda la decodificación ocurre localmente en tu navegador usando JavaScript. Ningún dato del token se envía a ningún servidor, garantizando que tu información sensible permanezca privada.

¿Puede esta herramienta verificar firmas JWT?

Esta herramienta decodifica y muestra el contenido del JWT pero no verifica firmas, ya que eso requiere la clave secreta (HS256) o clave pública (RS256). Úsala solo para inspección.

¿Por qué hay tres partes en un JWT?

Las tres partes son: cabecera (metadatos), payload (claims/datos) y firma (verificación). Están separadas por puntos y cada parte se codifica en Base64URL de forma independiente.

Herramientas relacionadas

Codificador y decodificador Base64 en línea

Codifica o decodifica cadenas Base64 directamente en tu navegador

Codificador y decodificador de texto

Convierte texto a Base64 o decodifica Base64 a texto plano

Imagen a Base64

Convierte imágenes a cadenas codificadas Base64

Base64 a imagen

Decodifica cadenas Base64 a imágenes visibles

Archivo a Base64

Codifica cualquier archivo a una cadena Base64

Base64 to File

Decode any Base64 string back to its original file

Base64 a PDF

Decodifica cadenas Base64 a documentos PDF

Codificador/Decodificador URL

Codifica o decodifica URLs con codificación porcentual

Codificador/Decodificador HTML

Convierte caracteres especiales a entidades HTML y viceversa

Convertidor Hex ↔ Base64

Convierte entre formatos hexadecimal y Base64

Artículos relacionados

articles.list.how_to_decode_jwt_tokens.title articles.list.what_is_base64_encoding.title Base64 vs cifrado: Por qué Base64 NO es cifrado