Decodificador e Inspector JWT - Decodifica tokens JWT online
Decodifica tokens JWT online e inspecciona header, payload (exp, iat, aud, iss) y firma localmente en tu navegador. Decodificador JWT privado.
Pega un JWT y este decodificador lo divide al instante en header, payload y signature, luego muestra el JOSE header y payload JSON decodificados. También extrae los claims registrados de RFC 7519—iss, sub, aud, exp, iat, nbf, jti y scope—e indica si el token está activo, expirado o aún no válido. Todo ocurre en tu navegador; el token no se sube a ningún servidor.
Solo decodificación, sin verificación de firma
Este inspector JWT decodifica el token localmente para que puedas revisar los claims con seguridad. No verifica si la firma es auténtica, válida o de confianza.
Token JWT
Admite cadenas JWT sin procesar y tokens copiados con prefijo Bearer.
Se ejecuta completamente en tu navegador. Esta herramienta solo decodifica e inspecciona tokens; no verifica firmas.
Algoritmo
No disponible
Estado
Esperando token
Firma
Esperando token
Listo para inspeccionar
Pega un JWT para inspeccionar en un solo lugar el header, el payload, el segmento de firma y los claims de tiempo de RFC 7519.
Cómo decodificar e inspeccionar un JWT online
Pega tu JWT en el área de entrada. Los tokens con prefijo Bearer se limpian automáticamente.
Revisa el JSON decodificado del header y del payload, y luego inspecciona el resumen de claims RFC 7519 para issuer, audience, tiempos y scope.
Copia el JSON decodificado o el segmento de firma cuando necesites depurar integraciones, flujos de autenticación o solicitudes API.
Características principales
Decodificación local en tiempo real
Decodifica instantáneamente los segmentos de header y payload sin recargar la página ni depender de un servicio backend.
Inspección integrada de claims RFC 7519
Revisa claims RFC 7519 como exp, iat, nbf, iss, sub, aud y jti junto con el tipo de token y el algoritmo para depurar más rápido.
Diseñado para depuración de auth
Copia el token original, el JSON decodificado o el segmento de firma mientras investigas problemas de autenticación en APIs, SPAs y clientes móviles.
Preguntas frecuentes sobre JWT
¿Este decodificador JWT verifica firmas?
Esta página decodifica la estructura del JWT y muestra el header, el payload y el segmento de firma. No demuestra que la firma sea válida o confiable.
¿Este inspector JWT es privado?
Sí. La decodificación ocurre completamente en tu navegador, así que el token no se sube a nuestros servidores.
¿Qué claims JWT puedo inspeccionar?
Puedes inspeccionar claims registrados de RFC 7519 como iss, sub, aud, exp, nbf, iat y jti, junto con campos del header JOSE como alg, typ y kid, además de cualquier claim personalizado del payload.
Pega un JWT y este decodificador lo divide al instante en header, payload y signature, luego muestra el JOSE header y payload JSON decodificados. También extrae los claims registrados de RFC 7519—iss, sub, aud, exp, iat, nbf, jti y scope—e indica si el token está activo, expirado o aún no válido. Todo ocurre en tu navegador; el token no se sube a ningún servidor.
Cómo decodificar e inspeccionar un JWT
- 1
Pega tu JWT
Copia un JWT raw en el campo de entrada. Los tokens copiados con prefijo Bearer se limpian automáticamente antes de decodificar.
- 2
Lee los segmentos decodificados
Revisa el header y payload decodificados de Base64URL como JSON formateado, más el segmento signature raw mostrado por separado.
- 3
Inspecciona el resumen de claims
Verifica los claims registrados RFC 7519—issuer, subject, audience, scope y JWT ID—junto al estado activo, expirado o no válido aún, derivado de exp, iat y nbf.
- 4
Copia lo que necesites
Usa los botones para copiar el token raw, el header o payload JSON decodificado, o el segmento signature al depurar flujos de auth y solicitudes API.
Referencias
- RFC 7519 — JSON Web Token (JWT)
La especificación IETF que define la estructura JWT y los claims registrados (iss, sub, aud, exp, nbf, iat, jti) que esta herramienta inspecciona.
- RFC 7515 — JSON Web Signature (JWS)
La especificación IETF para la serialización compacta JWS y campos del JOSE header como alg y typ presentes en el header decodificado.
Herramientas relacionadas
Codificador / Decodificador Base64
Decodifica los segmentos Base64URL de un JWT o codifica datos arbitrarios manualmente.
Generador de Hash
Calcula SHA-256 y otros hashes usados en firmas JWT con HMAC.
Convertidor de Timestamp
Convierte los timestamps Unix de exp, iat y nbf en fechas legibles.
Formateador JSON
Embellece y valida el header y payload JSON decodificados.
Preguntas frecuentes
- ¿Este decodificador JWT verifica firmas?
- No. Esta página decodifica la estructura JWT y muestra el header, payload y segmento de firma, pero no demuestra que la firma sea válida o confiable. Usa la clave de firma de tu servidor y una librería JWS para verificar autenticidad.
- ¿Este inspector JWT es privado?
- Sí. La decodificación ocurre completamente en tu navegador con JavaScript local; el token no se sube a nuestros servidores ni sale de tu dispositivo.
- ¿Qué claims JWT puedo inspeccionar?
- Puedes inspeccionar claims registrados de RFC 7519 como iss, sub, aud, exp, nbf, iat y jti, junto con campos del JOSE header como alg, typ y kid, más cualquier claim personalizado del payload.
- ¿Cómo sé si un JWT está expirado?
- El inspector lee los claims exp (expiración) y nbf (no válido antes de) y muestra el estado Activo, Expirado o Aún no válido comparando esos timestamps Unix con la hora actual.
- ¿Puedo decodificar JWT en JavaScript o Java?
- Este es un decodificador visual en el navegador. Para JavaScript puedes usar la librería jsonwebtoken o jwt-decode; para Java, la librería jjwt. Esta herramienta te permite inspeccionar el contenido sin instalar nada.
- ¿Funciona con tokens Bearer?
- Sí. Si pegas un token como "Bearer eyJ...", el decodificador elimina automáticamente el prefijo Bearer antes de parsear los segmentos JWT.