Decodificador JWT

Inspecciona un JWT localmente en tu navegador, formatea el encabezado y la carga útil (payload), y convierte las notaciones de marca de tiempo comunes en fechas legibles. Esta herramienta decodifica tokens pero no verifica la confianza ni las firmas.

Decodificar token

Pega un JWT compacto de tres partes. El segmento de la firma se muestra solo como texto y no se valida.

Detalles del token

Este decodificador solo lee la estructura del token. No verifica la firma, el emisor, la audiencia ni si se debe confiar en el token.

Algoritmo

HS256

Tipo

JWT

Sujeto (sub)

1234567890

Expiración

Sin notación exp

Encabezado


        

        

          

            
Carga útil (Payload)

            
          

          

        

      


      

        
Notaciones de tiempo

        

          

            
Emitido en (iat)

            
No presente

          

          

            
No antes de (nbf)

            
No presente

          

          

            
Expira (exp)

            
No presente

          

        

      


      

        
Cómo funciona

        
Un JWT normalmente tiene tres segmentos codificados en Base64URL separados por puntos: encabezado, carga útil y firma. Esta página decodifica los dos primeros segmentos, los analiza como JSON cuando es posible y muestra notaciones comunes como iat, nbf y exp en tu hora local.

        
Limitación importante

        
Decodificar no es lo mismo que verificar. La firma debe ser comprobada por tu aplicación o proveedor de identidad utilizando el material de clave correcto. Trata la carga útil como no confiable hasta que haya sido verificada en otro lugar.

        
Estructura de referencia

        
Los JWT siguen el formato de serialización compacta de JSON Web Token definido por los estándares JOSE. El formato de transmisión típico es encabezado.carga_útil.firma.