Decodificador JWT
Decodifique e inspeccione tokens JWT con análisis de header, payload y verificación de expiración. Gratis.
Sin registro
·
100% gratis
·
Privado
Entrada del decodificador
Cabecera del decodificador
Carga útil del descodificador
Decodificador Reclamaciones
Firma del descodificador
Decodificador Nota de firma
Decodificador Reclamaciones Ref
| Reclamación | Decodificador Nombre completo | Descripción |
|---|---|---|
| iss | Issuer | Decodificador Reclamación Iss |
| sub | Subject | Decodificador Reclamación Sub |
| aud | Audience | Decodificador Reclamación Aud |
| exp | Expiration | Decodificador Reclamación Exp |
| nbf | Not Before | Decodificador Reclamación Nbf |
| iat | Issued At | Decodificador Reclamación Iat |
| jti | JWT ID | Decodificador Reclamación Jti |
¿Te fue útil esta herramienta?
¡Gracias por tu opinión!
Decodificador e Inspector de Token JWT
El Decodificador e Inspector de JWT es una herramienta gratuita en línea que decodifica JSON Web Tokens (JWT) y muestra su encabezado, payload y firma en un formato legible para humanos. Pega cualquier cadena JWT y visualiza instantáneamente el contenido JSON decodificado de cada sección, incluyendo algoritmo, emisor, sujeto, tiempo de expiración, tiempo de emisión, claims personalizados y estado de verificación de la firma. Es una herramienta de depuración esencial para cualquier persona que trabaje con sistemas de autenticación y autorización.Un JWT consta de tres secciones codificadas en Base64URL separadas por puntos: el encabezado (algoritmo y tipo de token), el payload (claims como sub, iss, exp, iat y datos personalizados), y la firma (para verificación). El decodificador analiza cada sección, formatea el JSON con resaltado de sintaxis, y convierte automáticamente las marcas de tiempo Unix (exp, iat, nbf) a fechas legibles. La herramienta también indica si el token ha expirado, lo que permite identificar de inmediato si un fallo de autenticación se debe al vencimiento del token.Los desarrolladores de backend depuran problemas de autenticación inspeccionando el contenido y los tiempos de expiración de los tokens. Los desarrolladores de frontend verifican que las respuestas de la API incluyan los claims esperados en el JWT. Los ingenieros de seguridad auditan las configuraciones de tokens (algoritmo, política de expiración, contenido de claims). Los testers de QA validan que los flujos de inicio de sesión produzcan tokens correctos. Los ingenieros de DevOps solucionan problemas de autenticación entre servicios en arquitecturas de microservicios. Toda la decodificación se ejecuta localmente en tu navegador — tus tokens nunca se envían a ningún servidor.El Decodificador de JWT es parte del kit de herramientas para desarrolladores de facilita.tools. Disponible en portugués, inglés y español, optimizado para navegadores de escritorio y móviles.
Preguntas Frecuentes
Que es un token JWT?
Un JSON Web Token (JWT) es un formato de token compacto y seguro para URLs usado para transmitir informacion de forma segura entre partes. Consiste en tres partes separadas por puntos: header (algoritmo), payload (claims/datos) y firma (verificacion).
Es seguro decodificar tokens JWT en linea?
Nuestro decodificador procesa tokens completamente en su navegador (JavaScript client-side). Ningun dato se envia a ningun servidor. Sin embargo, nunca pegue tokens de produccion con datos sensibles en herramientas online.
Cuales son las claims JWT mas comunes?
Claims JWT estandar incluyen: 'iss' (emisor), 'sub' (sujeto), 'exp' (expiracion), 'iat' (emitido en), 'aud' (audiencia) y 'nbf' (no antes de). Claims personalizadas pueden contener cualquier dato especifico de la aplicacion.