Toolinix – simple online developer tools

Decodificador JWT

Todas las herramientas

Pegue un token JWT a continuación para decodificar el encabezado y la carga útil. La decodificación no verifica la firma.

alg
tipo
exp. (UTC)

Nota: esta herramienta solo decodifica. No valida ni verifica firmas.

¿Qué es un JWT?

JWT (JSON Web Token) es un formato de token compacto que se utiliza para autenticación y autorización.

Un JWT suele tener tres partes: encabezado, carga útil y firma. Esta herramienta decodifica el encabezado y la carga útil localmente en su navegador y no verifica la firma.

Cómo utilizar el decodificador JWT

  1. Pegue un token JWT en el campo de entrada.
  2. La herramienta decodificará el encabezado y la carga útil como formato JSON.
  3. Copie el JSON decodificado si lo necesita para la depuración.

Consejos

  • Si la decodificación falla, verifique que su token tenga tres partes separadas por puntos.
  • Afirmaciones como exp, iat y nbf suelen ser segundos UNIX.
  • Si su token fue copiado con espacios o saltos de línea, elimínelos.
  • La verificación de la firma requiere la clave pública o secreta y no se realiza aquí.

Herramientas relacionadas

Estas herramientas también pueden resultarle útiles.

Codificador JWT (HS256)
Genere tokens JWT firmados usando HS256 (HMAC SHA-256) directamente en su navegador.
Codificación y seguridad
Depurador JWT
Analice, valide y edite tokens JWT en línea.
Codificación y seguridad
Codificador/Decodificador Base64
Codifica y decodifica Base64 en línea al instante. Convertidor Base64 gratuito sin iniciar sesión.
Codificación y seguridad
Generador HMAC
Genere firmas HMAC-SHA-256, SHA-1 y SHA-512 instantáneamente en su navegador.
Codificación y seguridad

Preguntas frecuentes sobre el decodificador JWT

¿Esta herramienta verifica la firma JWT?
No. Solo decodifica el encabezado y la carga útil.
¿Se envía mi token al servidor?
No. La decodificación ocurre localmente en su navegador.
¿Por qué veo un campo de exp?
exp es el reclamo de tiempo de vencimiento, generalmente almacenado como segundos UNIX.
¿Puedo decodificar un JWT cifrado (JWE)?
Esta herramienta está diseñada para JWT firmados estándar (JWS). Los tokens cifrados (JWE) requieren claves de descifrado.