Decodificador JWT
Pega un JWT para decodificar su cabecera y payload — en local, no se envía nada.
Decodificador JWT
Decodifica un JSON Web Token (JWT) para leer su cabecera y su payload. El token se divide por sus puntos y las partes Base64URL se decodifican enteramente en tu navegador: no se envía nada a ningún servidor, lo cual importa con tokens que dan acceso.
Cómo se forma un JWT
Un JWT tiene tres partes separadas por puntos: cabecera.payload.firma. La cabecera y el payload son JSON codificado en Base64URL; la firma verifica la integridad. Esta herramienta decodifica (lee) el token, no verifica la firma, así que nunca confíes en un token sin verificar en un servidor.
Claims habituales
- sub: sujeto (id de usuario). iat: emitido en. exp: expiración (tiempo Unix).
- iss: emisor. aud: audiencia.
Preguntas frecuentes
¿Es seguro decodificar mi token aquí? Sí: la decodificación ocurre en local en tu navegador; el token no se sube.
¿Verifica la firma? No. Solo decodifica la cabecera y el payload legibles; verificar la firma requiere la clave secreta o pública.