Decodificador JWT

Decodifica e inspecciona JSON Web Tokens en tu navegador. Ve el header, claims del payload y estado de expiración sin enviar nada a ningun servidor.

100% del lado del cliente. Tus datos nunca salen de tu navegador.

Convertidores y Ejemplos

Decodificar Token JWT Expirado: Verificar Tiempo de Expiración

Decodifica el claim exp de un token JWT expirado. Inspecciona el payload para ver cuando expiro y solucionar problemas de autenticación.

 Decodificación de Token JWT: Ver Header, Payload y Claims

Decodifica un token JWT de ejemplo para ver el header, los claims del payload (sub, iss, exp, iat) y la firma. Cubre la estructura JWT, codificación Base64url y trampas de seguridad.

Decodificador JWT: Inspecciona Tokens al Instante

Pega un JSON Web Token para decodificar su header y payload, verificar el estado de expiración e inspeccionar claims individuales. Todo funciona en tu navegador. Tu token nunca se transmite a ningun lado.

Como Usarlo

  1. Pega tu JWT en el campo de entrada (comienza con eyJ)
  2. Inspecciona el header para ver el algoritmo de firma (HS256, RS256, etc.) y el tipo de token
  3. Revisa el payload para claims como usuario, emisor, expiración y campos personalizados
  4. Verifica el indicador de expiración para saber si el token sigue siendo válido o cuando expiro
  5. Copia secciones individuales usando los botones Copiar en cada panel

Entendiendo la Estructura JWT

Un JWT son tres secciones codificadas en Base64URL separadas por puntos: header.payload.firma. El header declara el algoritmo usado para la firma. El payload lleva los claims: campos estándar como iss (emisor), sub (usuario), exp (expiración) e iat (emitido en), ademas de claims personalizados que agregue tu aplicación. La firma se calcula sobre el header y payload usando el algoritmo especificado en el header.

Los tokens no están encriptados por defecto. Cualquiera que intercepte un JWT puede leer el header y payload. La firma solo garantiza integridad, verificando que el token fue creado por alguien con la clave de firma y que no ha sido modificado.

Claims Estándar

Necesitas convertir horas Unix exp o iat a una fecha legible? Usa nuestra herramienta Convertidor de Tiempo Unix. Quieres inspeccionar más de cerca el JSON decodificado? Pegalo en nuestro Formateador JSON.