Skip to main content
chambe.dev

Decodificador y Validador JWT

Decodificador JWT online gratuito. Decodifica JSON Web Tokens, ve header y payload, verifica fechas de expiración. Entiende la estructura JWT visualmente.

Decodifica e inspecciona JSON Web Tokens al instante. Ve las partes de header, payload y signature por separado. Verifica si los tokens han expirado y entiende los claims que contienen.

Toda la decodificación ocurre en tu navegador. Tus tokens nunca se envían a ningún servidor, manteniendo tus datos de autenticación privados.

Cómo Usar Esta Herramienta

  1. 1 Pega tu token JWT en el campo de entrada
  2. 2 El token se decodifica automáticamente
  3. 3 Revisa el header para ver el algoritmo usado
  4. 4 Verifica el payload para claims y datos de usuario
  5. 5 Ve si el token ha expirado o sigue siendo válido

Casos de Uso

Depurar Autenticación

Inspecciona tokens durante el desarrollo para resolver problemas de autenticación.

Verificar Expiración

Verifica rápidamente si un token ha expirado y cuándo.

Verificar Claims

Confirma que el payload contiene los datos de usuario y permisos esperados.

Aprender Estructura JWT

Entiende cómo están estructurados los JWTs con desglose visual.

Preguntas Frecuentes

¿Qué es un JWT?

Un JSON Web Token (JWT) es una forma compacta y segura para URL de representar claims entre partes. Se usa comúnmente para autenticación, conteniendo un header, payload y signature.

¿Es seguro decodificar JWTs online?

Los JWTs están codificados, no cifrados. Cualquiera puede decodificarlos. La seguridad viene de la verificación de firma, que requiere la clave secreta. Esta herramienta nunca ve tu secreto.

¿Qué significa el claim de expiración?

El claim 'exp' es un timestamp Unix indicando cuándo expira el token. Después de este tiempo, el token debería ser rechazado por los servidores aunque la firma sea válida.

¿Esta herramienta puede verificar firmas?

No, la verificación de firma requiere la clave secreta usada para firmar el token. Esta herramienta solo decodifica y muestra el contenido del token sin verificación.

¿Cuál es la diferencia entre HS256 y RS256?

HS256 usa un secreto compartido (simétrico), mientras que RS256 usa pares de claves pública/privada (asimétrico). RS256 es más seguro para sistemas distribuidos.