Decodificador JWT
Decodificador JWT
El decodificador JWT permite analizar tokens JWT, revisar Header, Payload y campos temporales, y es útil para depurar APIs, investigar expiraciones y comprobar el contenido del token.
Texto de entrada
Nota: esta herramienta solo decodifica y muestra el token; no verifica la firma.
Decodificador JWTPegar el JWT completo (tres partes separadas por ".")Decodificación automática y visualización de Header, Payload y SignatureVer claims de tiempo (exp/nbf/iat) y estado
Inicio rápido
1
2
3
Escenarios comunes
Depuración API
Verificar rápidamente el contenido del token y los claims
Verificación de expiración
Inspeccionar campo exp para ver si el token es válido
Aprender JWT
Entender la estructura Header/Payload y codificación Base64URL
Comparación de entornos
Comparar tokens entre dev/test/prod
Consejos de uso
Esta herramienta solo decodifica — no verifica firmas; usa validación backend en producción
Evita pegar tokens con datos sensibles en dispositivos públicos
Los campos de tiempo son timestamps Unix (segundos); la herramienta convierte auto a hora local/UTC
Limitaciones y compatibilidad
Solo decodificación Base64URL — sin verificación de firma
Solo JWT estándar de 3 partes soportado; JWE o formatos personalizados no soportados
JWT anidados (JWT dentro del payload) no se procesan
Privacidad y seguridad
Todo el procesamiento se realiza localmente en tu navegador; puedes sustituir, borrar y volver a procesar el contenido actual en cualquier momento.
Si el token contiene info sensible, úsalo en un entorno privado
Preguntas frecuentes
Verifica que el JWT tiene 3 partes (Header.Payload.Signature) separadas por "."; revisa espacios o saltos de línea extra
El servidor puede tener período de gracia o desfase de reloj; esta herramienta usa hora local solo como referencia