Decodificador JWT

Decodifica tokens JWT e inspecciona encabezado, carga útil y firma

⚠ Token expirado en

✓ Válido hasta

Encabezado

Carga útil

Firma (codificada)

Acerca del decodificador JWT

Los JSON Web Tokens (JWT) son un formato compacto y seguro para URL que representa afirmaciones entre dos partes. Consisten en tres partes codificadas en Base64URL — encabezado, carga útil y firma — separadas por puntos. Este decodificador divide y descodifica las tres partes para que puedas inspeccionar el contenido del token sin código del lado del servidor.

Útil para depurar flujos de autenticación, inspeccionar tiempos de expiración de tokens, verificar afirmaciones de tiempo de emisión y asunto, y confirmar que tu código de generación de tokens produce la carga útil correcta. Nota: esta herramienta solo descodifica — no verifica la firma, así que siempre valida los tokens en el servidor antes de confiar en su contenido.

Preguntas frecuentes

¿Se verifica la firma?

No — esta herramienta solo descodifica. Verificar una firma requiere la clave secreta o pública del emisor, que nunca sale de tu servidor. Usa esto para inspeccionar el contenido del token, no para autenticarlo.

¿Cuáles son las tres partes de un JWT?

Encabezado (algoritmo y tipo de token), carga útil (las afirmaciones — id de usuario, expiración, etc.) y firma (HMAC o RSA sobre las dos primeras partes). Se unen con puntos y se codifican en Base64-URL.