Decodificador JWT

Decodifica e inspecciona tokens JWT con análisis de encabezado, carga útil y firma.

Acerca de JSON Web Tokens

Los JSON Web Tokens (JWT) son un estándar abierto (RFC 7519) para transmitir información de forma segura entre partes como un objeto JSON. Los JWT se usan ampliamente en autenticación (OAuth 2.0, OpenID Connect), autorización de APIs y inicio de sesión único (SSO). Un JWT contiene tres partes codificadas en Base64URL: el encabezado especifica el algoritmo de firma, la carga útil lleva los claims (como ID de usuario, tiempo de expiración y permisos), y la firma asegura que el token no ha sido alterado. Esta herramienta decodifica las tres partes completamente en tu navegador — ningún dato sale de tu dispositivo.

Herramientas relacionadas

Codificador / Decodificador Base64

Codifica y decodifica cadenas Base64 con soporte UTF-8.

Formateador JSON

Formatea, valida y embellece JSON con resaltado de errores en tiempo real.

Conversor de timestamps

Convierte entre timestamps Unix y fechas legibles.

Preguntas frecuentes

¿Qué es un JWT (JSON Web Token)?
Un JWT es un formato de token compacto y seguro para URLs, utilizado para transmitir información de forma segura entre partes. Consta de tres partes: un encabezado (algoritmo y tipo de token), una carga útil (claims/datos) y una firma para verificación.
¿Puede esta herramienta verificar firmas JWT?
Esta herramienta decodifica y muestra el contenido del JWT, pero no verifica firmas, ya que eso requiere la clave secreta o pública. Está diseñada para inspeccionar la estructura del token y los claims.
¿Es seguro pegar mi JWT aquí?
Sí — toda la decodificación ocurre completamente en tu navegador. No se envían datos a ningún servidor. Sin embargo, evita compartir públicamente JWTs que contengan información sensible.