Sobre JWT (JSON Web Token)
Un JWT es un token compacto y seguro para URL formado por tres partes codificadas en base64url separadas por puntos: un encabezado que describe el algoritmo de firma, un payload con claims (datos) y una firma que verifica que el token no fue alterado. Esta herramienta decodifica el encabezado y el payload de vuelta a JSON legible.
Como el encabezado y el payload solo están codificados en base64url, no cifrados, cualquiera puede decodificarlos y leerlos sin una clave secreta — así está diseñado. La firma de un JWT protege contra la alteración, no contra que el contenido sea legible, por lo que un decodificador por sí solo nunca puede confirmar que un token sea realmente válido.