JWT Descifrador

Pegue un token web JSON para decodificar instantáneamente su encabezado, carga útil y reclamos. Todo se ejecuta en su navegador: su token nunca sale de su dispositivo.

Decodificador JWT · 100% del lado del cliente · Sin cargas de servidor
Invalid JWT format
Header Algorithm & token type
Payload Claims & data
Signature
Signature verification requires your secret key and cannot be done client-side securely. This tool decodes only — do not trust unsigned tokens in production.

Cómo decodificar un token JWT en línea

JWT (token web JSON) es un formato compacto y seguro para URL para transmitir reclamaciones entre partes. Un JWT consta de tres segmentos codificados en Base64URL (encabezado, carga útil y firma) separados por puntos.

Qué contiene cada sección

  • Encabezamiento — Algoritmo (alg) y tipo de token (typ), por ejemplo, HS256 y JWT
  • Carga útil — Reclamaciones como sub (asunto), iss (emisor), exp (vencimiento) y cualquier campo personalizado que agregue su aplicación
  • Firma — Un hash criptográfico utilizado para verificar que el token no ha sido manipulado
  • Estado de caducidad — Se verifica automáticamente con la hora UTC actual mediante el reclamo de exp.

¿Por qué utilizar esta herramienta?

Pegue cualquier JWT y vea instantáneamente un desglose codificado por colores de cada reclamo. La herramienta verifica la marca de tiempo exp automáticamente, por lo que puede saber de un vistazo si un token aún es válido; no se requiere decodificación manual Base64.

Preguntas frecuentes

¿Mi token JWT se envía a algún servidor?

No. Toda la decodificación se realiza íntegramente en su navegador mediante JavaScript. Su token nunca sale de su dispositivo y nunca se transmite a ninguna parte.

¿Puede esta herramienta verificar las firmas JWT?

No. La verificación de firma requiere su clave secreta o pública y no se puede realizar de forma segura en un navegador. Esta herramienta decodifica (decodifica Base64URL) solo el encabezado y la carga útil.

¿Qué afirma JWT muestra esta herramienta?

Los reclamos estándar como sub (Asunto), iss (Emisor), exp (Expira), iat (Emitido en), nbf (No antes), aud (Audiencia) y jti (ID de JWT) se muestran con etiquetas descriptivas. También se muestran todos los reclamos personalizados.

¿Cómo verifico si un JWT ha caducado?

Pega tu token y mira la sección Carga útil. La herramienta lee automáticamente el reclamo de exp y muestra si el token es válido o venció, el tiempo restante o hace cuánto tiempo expiró.

¿Qué algoritmos JWT puede decodificar esta herramienta?

Todos los algoritmos JWT comunes, incluidos HS256, HS384, HS512, RS256, RS384, RS512, ES256 y otros, son compatibles para la decodificación. El campo alg del encabezado muestra qué algoritmo se utilizó para firmar el token.

Herramientas relacionadas

JSON Formatter

Pretty-print and validate JSON

Hash Generator

MD5, SHA-1, SHA-256, SHA-512

Base64 Encoder

Encode and decode Base64

Unit Converter

Length, weight, volume, temp

Resize Image

Change dimensions of any image