Decodificador JWT

Decodifica e inspecciona tus tokens JWT (JSON Web Token) del lado del cliente. Header, payload, expiración y claims.

Cómo usar el decodificador JWT

  1. Pega un token JWT (empieza por eyJ) en el campo de entrada.
  2. Haz clic en Decodificar para leer el encabezado, el payload y la firma.
  3. La fecha de expiración (claim exp) se muestra en formato legible si está presente.

¿Qué es un JWT?

Un JSON Web Token (JWT) es un formato de token compacto y seguro para URLs definido en RFC 7519. Consta de tres partes codificadas en Base64url separadas por puntos: un Encabezado (algoritmo y tipo), un Payload (claims como ID de usuario, roles y expiración) y una Firma que verifica la integridad del token.

Nota de seguridad

Esta herramienta decodifica el token localmente en tu navegador sin validar la firma. No confíes en los datos del payload decodificado sin una verificación de firma adecuada en el servidor. Nunca compartas tokens que den acceso a sistemas de producción.