Decodificador JWT
Pega un JWT para decodificar su header y payload, ver claims registrados con etiquetas, comprobar el estado de expiración y ver timestamps como fechas legibles. 100% del lado del cliente — tus tokens nunca salen del navegador.
Cómo Funciona
Pega tu JWT
Pega un JSON Web Token en el campo de entrada. El token se decodifica al instante mientras escribes.
Inspecciona header y payload
Visualiza el header y payload decodificados como JSON formateado. Los claims registrados están etiquetados y los timestamps se muestran como fechas legibles.
Comprueba el estado del token
Ve de un vistazo si el token es válido, ha expirado o aún no es válido basándose en los claims exp y nbf.
Preguntas Frecuentes
¿Qué es un JSON Web Token (JWT)?
Un JWT es un formato de token compacto y seguro para URLs utilizado para autenticación e intercambio de información. Consiste en tres partes codificadas en Base64URL separadas por puntos: un header, un payload y una firma.
¿Se envía mi token a un servidor?
No. Toda la decodificación ocurre completamente en tu navegador usando JavaScript. Tu token nunca sale de tu dispositivo — es seguro pegar tokens de producción aquí.
¿Puede esta herramienta verificar firmas JWT?
Sí, para tokens firmados con HMAC (HS256, HS384, HS512). Ingresa la clave secreta en la sección de firma y haz clic en Verificar. La verificación utiliza la Web Crypto API y se ejecuta completamente en tu navegador — la clave secreta nunca se envía a ningún servidor. Las firmas RSA y ECDSA no están soportadas actualmente.
¿Qué significan los claims de timestamp?
Los claims de timestamp comunes incluyen: exp (Tiempo de Expiración) — cuándo expira el token; iat (Emitido En) — cuándo se creó el token; nbf (No Antes) — el momento más temprano en que el token es válido. Todos son timestamps Unix en segundos.
¿Por qué mi token aparece como expirado?
La herramienta compara el claim exp con la hora actual de tu navegador. Si la hora actual ha pasado la expiración, el token se marca como expirado. Verifica que el reloj de tu sistema sea preciso.