Decodificador JWT
Decodifica e inspecciona JSON Web Tokens al instante. Visualiza encabezado, payload y firma. 100% del lado del cliente.
Un JSON Web Token (JWT) es un formato de token compacto y seguro para URLs, utilizado para transmitir información de forma segura entre partes como un objeto JSON. Los JWT se usan ampliamente para autenticación y autorización en aplicaciones web modernas y APIs.
Un JWT consta de tres partes separadas por puntos: el encabezado, el payload y la firma. El encabezado generalmente contiene el tipo de token (JWT) y el algoritmo de firma (como HS256 o RS256). El payload contiene claims — declaraciones sobre el usuario y metadatos adicionales. Los claims comunes incluyen iss (emisor), sub (sujeto), aud (audiencia), exp (tiempo de expiración) e iat (emitido en).
La firma se crea codificando el encabezado y el payload con Base64URL, concatenándolos con un punto y luego firmando con una clave secreta o clave privada. Esto asegura que el token no ha sido alterado.
Este decodificador funciona completamente en tu navegador y no verifica firmas (eso requeriría la clave de firma). Simplemente decodifica y muestra el encabezado y el payload para inspección.
Preguntas frecuentes
Un JSON Web Token (JWT) es un formato de token compacto que consta de tres partes codificadas en Base64URL: encabezado, payload y firma, separadas por puntos.
No. La verificación de firmas requiere la clave secreta o clave pública utilizada para firmar el token. Esta herramienta solo decodifica y muestra el contenido del token.
Los claims comunes incluyen iss (emisor), sub (sujeto), aud (audiencia), exp (tiempo de expiración), iat (tiempo de emisión) y nbf (no antes de).