Decodificador JWT
Decodifica cualquier JWT al instante. Ve el encabezado, la carga útil y los claims con el estado de expiración — 100% en tu navegador.
JWT Decoder divide un JSON Web Token en sus tres partes codificadas en Base64URL — header, payload y firma — y muestra el JSON decodificado para cada una. Incluye distintivos de expiración con código de color (válido, expira en 24 h, expirado) y resúmenes de claims. Todo en el navegador; los tokens nunca salen del dispositivo. FreeToolHub.
Encabezado
Carga útil
Firma
La firma no se puede decodificar sin la clave secreta. Se muestra tal cual para referencia.
Resumen de claims
Preguntas frecuentes
¿Qué es un JWT?
Un JWT (JSON Web Token) es un token compacto y seguro para URL que se usa para transmitir información de forma segura entre dos partes. Consta de tres partes codificadas en Base64URL — encabezado, carga útil y firma — unidas por puntos.
¿Es seguro pegar mi JWT aquí?
Esta herramienta se ejecuta completamente en tu navegador. No se envían datos a ningún servidor — tu token nunca abandona tu dispositivo.
¿Cuáles son las tres partes de un JWT?
Un JWT tiene tres partes: el Encabezado (tipo de token y algoritmo de firma), la Carga útil (reclamaciones y datos) y la Firma (usada para verificar la autenticidad).
¿Por qué no puedo verificar la firma?
La verificación de firma requiere la clave secreta o pública utilizada para firmar el token. Esta herramienta es solo para decodificación y no realiza verificación.
¿Qué significa el claim exp?
El claim exp es una marca de tiempo Unix que representa cuándo expira el token. Esta herramienta resalta los tokens que han expirado o están próximos a expirar.
¿Qué algoritmos JWT son compatibles?
Esta herramienta decodifica cualquier JWT independientemente del algoritmo — HS256, RS256, ES256 y más. El algoritmo se muestra en el panel de encabezado.