Decodificador JWT
Decodifica e inspecciona JSON Web Tokens (JWT). Visualiza encabezado, carga útil y estado de expiración.
¿Qué es un JWT?
JSON Web Token (JWT) es un formato de token compacto y seguro para URLs usado para transmitir claims de forma segura entre partes. Un JWT consta de tres partes codificadas en Base64URL separadas por puntos: un encabezado que especifica el algoritmo, una carga útil que contiene claims y una firma criptográfica.
Pega un token JWT en el campo de entrada y la herramienta decodifica instantáneamente el encabezado y la carga útil, mostrando todos los claims en un formato legible. También verifica el claim de expiración (exp) y muestra si el token sigue siendo válido. Se proporciona un token de ejemplo para una exploración rápida.
Los JWT son la columna vertebral de la autenticación web moderna — se usan en flujos OAuth 2.0, sistemas de inicio de sesión único (SSO), autorización de APIs y gestión de sesiones sin estado. Los desarrolladores frecuentemente necesitan inspeccionar tokens durante la depuración, auditorías de seguridad y pruebas de integración.
El encabezado típicamente contiene el algoritmo de firma (HS256, RS256) y el tipo de token. La carga útil contiene claims registrados como sub (sujeto), exp (expiración), iat (emitido en) e iss (emisor), junto con cualquier claim personalizado de la aplicación. Ten en cuenta que las cargas útiles JWT están codificadas, no cifradas — cualquiera puede leer el contenido sin la clave de firma.