utilduck
Home · Desarrollador · Decodificador JWT

Decodificador JWT

Pega un JSON Web Token abajo para decodificar su encabezado y payload.

Esta herramienta solo decodifica el encabezado y el payload de un JWT — no verifica la firma. Un token decodificado igual puede estar expirado, alterado o no ser válido. Nunca confíes en el contenido de un JWT sin verificarlo en el servidor.

Procesamiento 100% local — el token se decodifica por completo en tu navegador y nunca se envía a ningún sitio.

-
-
Emitido en (iat)-
Expira en (exp)-

Sobre JWT (JSON Web Token)

Un JWT es un token compacto y seguro para URL formado por tres partes codificadas en base64url separadas por puntos: un encabezado que describe el algoritmo de firma, un payload con claims (datos) y una firma que verifica que el token no fue alterado. Esta herramienta decodifica el encabezado y el payload de vuelta a JSON legible.

Como el encabezado y el payload solo están codificados en base64url, no cifrados, cualquiera puede decodificarlos y leerlos sin una clave secreta — así está diseñado. La firma de un JWT protege contra la alteración, no contra que el contenido sea legible, por lo que un decodificador por sí solo nunca puede confirmar que un token sea realmente válido.