Decodifica JSON Web Tokens

Decodificador JWT online gratuito que se ejecuta en tu navegador. Pega un JSON Web Token y la herramienta lo divide en tres segmentos base64url (cabecera, payload, firma), decodifica cada uno y renderiza el JSON. Encima de la salida, las píldoras de estado muestran "bien formado", el algoritmo de la cabecera y la ventana de validez — verde si actualmente válido, ámbar si antes de nbf, rojo si después de exp. Debajo, los claims registrados (iss, sub, aud, exp, nbf, iat, jti) se listan con sus significados RFC 7519; iat/exp/nbf también se formatean como marcas de tiempo ISO.

Cómo usar

1
Pega un JWT

Tres segmentos codificados en base64url separados por puntos.

2
Lee cabecera + payload

El JSON decodificado aparece a la derecha.

3
Comprueba píldoras de estado

alg, ventana de validez, cuentas regresivas exp/nbf.

4
Inspecciona claims registrados

Cada claim conocido se explica en línea.

🔥 Populares ahora mismo
🗣️ Texto a Voz Mejorar video ✂️ Recortar audio Mejorador de audio 🎭 Cambiador de voz 🎙️ Eliminador de voces 🎬 Crear Video desde Audio 🎬 Recortar video

Inspecciona cabecera, payload, expiración y claims registrados de JWT — sin verificación

Cabecera header

        
 
 
Payload payload

            

        
 
  
      
 
Aviso: esta herramienta solo DECODIFICA JWTs — NO verifica la firma. Cualquiera puede crear un JWT con cualquier contenido. Úsala para ver lo que un token AFIRMA, no para confiar en él. La verificación real requiere el secreto del servidor del emisor o JWKS.


 
 
 
 
 
 
¿No sabes qué probar?
 
400+ herramientas gratis — abre una sorpresa
 
 
                🎲 Sorpréndeme
             
 
 
 
 
Funciones
 
 Análisis de tres segmentos  Píldora de validez  Pistas de claims registrados  Marcas de tiempo legibles  Amigable con entrada incorrecta  Honesto sobre alcance 
 



 
 
Usos típicos
 
     
  • Inspeccionar un Authorization Bearer token de una respuesta curl.
    •  
  • Depurar un 401 "exp expired" de tu backend.
    •  
  • Consultar el claim de audiencia de un token emitido por un proveedor de identidad.
    •  
  • Confirmar la marca iat para encontrar cuándo se creó una sesión.
    •  
 
 
 
Por qué este
 
La mayoría de los decodificadores JWT del navegador muestran un campo Verify que pretende validar firmas — pero para hacerlo realmente necesitarían el secreto de tu servidor. Nosotros no tomamos secretos y no fingimos hacerlo. La herramienta es honesta sobre solo decodificar y muestra tiempos de validez sin falsa sensación de seguridad.
 
 


 
Preguntas frecuentes
 
 
  
¿Se verifica la firma?
   
No. La verificación requiere el secreto del servidor (para algoritmos HS) o la clave pública del emisor (para RS/ES/EdDSA). Ambos son del lado del servidor — nunca pegues tu secreto en una herramienta de terceros.
 
 
  
¿Es seguro decodificar JWT en el navegador?
   
Sí — decodificar es solo base64url + JSON.parse. La herramienta no envía el token a ninguna parte. Solo recuerda: decodificado ≠ verificado.
 
 
  
¿Y si mi JWT tiene puntos adicionales?
   
Un JWT estándar tiene exactamente tres segmentos. JWE (cifrado) tiene cinco segmentos y se ve similar; esta herramienta mostrará "JWT inválido" porque no admite descifrado JWE (requiere clave del destinatario).
 
 
  
¿Por qué la validez se muestra verde aunque sé que el token expiró upstream?
   
La píldora compara el claim exp del token con el reloj de tu navegador. Si tu reloj está mal, la píldora está mal. Verifica el valor exp real abajo.
 
 
  
¿Claims no registrados?
   
Cualquier claim personalizado (role, scope, tenant, etc.) aparece en la sección de payload. Solo los siete claims registrados RFC 7519 obtienen un bloque de explicación.
 
 
  
¿Móvil?
   
Sí. Pega, lee, copia.
 
 




 
💡 ¿Quieres que mejoremos esta herramienta para ti?
 
Podemos hacerlo — ¡y es gratis! Solo envíanos un mensaje rápido con tu idea. Si quieres comentarla en detalle, déjanos tu email y te responderemos. Puedes mantener el anonimato.
 



 
También te puede interesar
 
  🔤 Base64   🔗 Codificador URL   # Generador de Hash   🆔 Generador de UUID   🔎 Tester Regex  



 
 
 
 
¿Cómo valoras esta herramienta?
 
 
      
 
  ¡Gracias por tu valoración! 
 
   
 
¿Quieres contar más? ¡Deja un comentario!
 
 
                                
                
 
 
    
 
 
 
            ¡Gracias! Tu comentario aparecerá tras la moderación.
        
  





 
¿Para quién es esta herramienta?
 
  💻
            Desarrolladores y profesionales de TI
         


 


  

  
        Publicada