Decodificador e Inspector JWT
Pega un token JWT para decodificar e inspeccionar su cabecera, payload y claims. Ve el estado de expiración del token al instante y todas las propiedades JWT estándar. Todo el procesamiento ocurre en tu navegador.
Cabecera
Payload
Claims estándar
Emisor
No presente
Sujeto
No presente
Audiencia
No presente
Tiempo de expiración
No presente
No antes de
No presente
Emitido en
No presente
ID JWT
No presente
Firma
-
¿Qué es un token JWT?
JSON Web Token (JWT) es un estándar compacto y seguro para URL que representa claims entre dos partes. Los JWT se usan comúnmente para autenticación e intercambio de información en aplicaciones web y APIs.
Un JWT consiste en tres partes codificadas en Base64URL separadas por puntos: la cabecera (algoritmo y tipo de token), el payload (claims y datos de usuario) y la firma (hash de verificación). Esta herramienta decodifica las dos primeras partes para mostrarte el contenido del token.
Estructura JWT
- Cabecera: Contiene el algoritmo (alg) y tipo de token (typ)
- Payload: Contiene claims como ID de usuario, expiración, emisor, etc.
- Firma: Verificación criptográfica usando el algoritmo de la cabecera
Casos de uso comunes
- Depurar flujos de autenticación en aplicaciones web
- Inspeccionar tokens de API durante el desarrollo
- Validar claims y tiempos de expiración de tokens
Características
- Decodificación instantánea de cabecera y payload
- Verificación automática de expiración
- JSON formateado con resaltado de sintaxis
Preguntas frecuentes
¿Qué es un token JWT?
JSON Web Token (JWT) es un estándar de autenticación sin estado que codifica claims en tres partes codificadas en Base64URL: cabecera, payload y firma. Se usa ampliamente para intercambio seguro de información.
¿Es seguro decodificar JWTs aquí?
Sí. Toda la decodificación ocurre localmente en tu navegador usando JavaScript. Ningún dato del token se envía a ningún servidor, garantizando que tu información sensible permanezca privada.
¿Puede esta herramienta verificar firmas JWT?
Esta herramienta decodifica y muestra el contenido del JWT pero no verifica firmas, ya que eso requiere la clave secreta (HS256) o clave pública (RS256). Úsala solo para inspección.
¿Por qué hay tres partes en un JWT?
Las tres partes son: cabecera (metadatos), payload (claims/datos) y firma (verificación). Están separadas por puntos y cada parte se codifica en Base64URL de forma independiente.
Herramientas relacionadas
Codificador y decodificador Base64 en línea
Codifica o decodifica cadenas Base64 directamente en tu navegador
Codificador y decodificador de texto
Convierte texto a Base64 o decodifica Base64 a texto plano
Imagen a Base64
Convierte imágenes a cadenas codificadas Base64
Base64 a imagen
Decodifica cadenas Base64 a imágenes visibles
Archivo a Base64
Codifica cualquier archivo a una cadena Base64
Base64 to File
Decode any Base64 string back to its original file
Base64 a PDF
Decodifica cadenas Base64 a documentos PDF
Codificador/Decodificador URL
Codifica o decodifica URLs con codificación porcentual
Codificador/Decodificador HTML
Convierte caracteres especiales a entidades HTML y viceversa
Convertidor Hex ↔ Base64
Convierte entre formatos hexadecimal y Base64