Decodificador JWT
Decodificador JWT
Analiza tokens JWT para ver el contenido de Header y Payload, verifica visualmente los tiempos de expiración y emisión.
Decodificador JWT
🚀 Inicio rápido
- Pegar el JWT completo (tres partes separadas por ".")
- Decodificación automática y visualización de Header, Payload y Signature
- Ver claims de tiempo (exp/nbf/iat) y estado
📌 Escenarios comunes
- Depuración API: Verificar rápidamente el contenido del token y los claims
- Verificación de expiración: Inspeccionar campo exp para ver si el token es válido
- Aprender JWT: Entender la estructura Header/Payload y codificación Base64URL
- Comparación de entornos: Comparar tokens entre dev/test/prod
🧭 Consejos de uso
- Esta herramienta solo decodifica — no verifica firmas; usa validación backend en producción
- Evita pegar tokens con datos sensibles en dispositivos públicos
- Los campos de tiempo son timestamps Unix (segundos); la herramienta convierte auto a hora local/UTC
⚠️ Limitaciones y compatibilidad
- Solo decodificación Base64URL — sin verificación de firma
- Solo JWT estándar de 3 partes soportado; JWE o formatos personalizados no soportados
- JWT anidados (JWT dentro del payload) no se procesan
🔒 Privacidad y seguridad
- Todo el procesamiento ocurre en tu navegador — los datos nunca salen de tu dispositivo
- Si el token contiene info sensible, úsalo en un entorno privado
❓ Preguntas frecuentes
¿Por qué dice "Formato inválido"?
Verifica que el JWT tiene 3 partes (Header.Payload.Signature) separadas por "."; revisa espacios o saltos de línea extra
¿Muestra "Expirado" pero el servidor lo acepta?
El servidor puede tener período de gracia o desfase de reloj; esta herramienta usa hora local solo como referencia