Decodificador de JWT
Decodifica el encabezado y el payload de un JWT y convierte exp e iat en fechas legibles
도구를 불러오는 중…
🔒 Todo se procesa 100 % en tu navegador. Tus archivos y datos nunca se suben a ningún servidor.
Cuando pegas un JWT (JSON Web Token), esta herramienta decodifica el encabezado y el payload mediante base64url y los muestra como un JSON ordenado, además de convertir valores de tiempo como exp e iat en fechas legibles. Es útil para desarrolladores que necesitan revisar rápidamente el contenido de los tokens de inicio de sesión y autenticación.
Cómo usar
- Pega el JWT completo (header.payload.signature) en el campo de entrada.
- El encabezado y el payload se decodifican automáticamente y se muestran como JSON con formato.
- Los valores de tiempo como exp (caducidad) e iat (emisión) se muestran como fecha legible e indican si el token ha caducado.
- Copia el JSON decodificado al portapapeles con el botón de copiar.
Preguntas frecuentes
- ¿También se verifica la firma (signature)?
- No. Esta herramienta solo decodifica el contenido y no verifica la firma. No la uses para determinar si un token ha sido manipulado.
- ¿Cómo se determina si ha caducado?
- Se compara el valor exp del payload con la hora actual y se muestra como «válido/caducado». Los tokens sin exp no muestran estado de caducidad.
- ¿Se envía el token a un servidor?
- No. La decodificación se realiza por completo en el navegador y el token no se envía ni se guarda en ningún servidor. Aun así, ten cuidado al manejar tokens secretos de producción.
