Decodificador e inspector de JWT
Decodifica JSON Web Tokens para inspeccionar los claims, comprobar la caducidad y detectar problemas de seguridad.
Tu token nunca sale de tu navegador. La decodificación ocurre 100% en el navegador.
¿Qué es un JWT?
Un JSON Web Token (JWT) es un formato de token compacto y seguro para URL que se usa para autenticación y autorización. Contiene tres partes codificadas en base64: una cabecera (algoritmo y tipo), una carga útil (claims como el ID de usuario y la caducidad) y una firma.
¿Qué comprueba esta herramienta?
El decodificador advierte sobre tokens caducados, claims estándar ausentes (emisor, caducidad) y el peligroso algoritmo "none", que desactiva por completo la verificación de la firma. Los claims de marca de tiempo se muestran con tiempos relativos para depurar rápidamente.
¿Necesitas compartir un JWT de forma segura?
Los JWT suelen contener claims sensibles. Compártelos mediante un enlace cifrado y autodestructivo en lugar de pegarlos en el chat.