Decodificador JWT
Decodifica e inspecciona el encabezado, la carga útil y los claims de tokens JWT al instante en tu navegador. Solo en el lado del cliente — tu token nunca abandona tu dispositivo.
Preguntas frecuentes
¿Qué es un JSON Web Token (JWT)?
Un JWT es un token compacto y seguro para URL que se utiliza para transmitir claims entre partes. Se usa comúnmente para autenticación y autorización en aplicaciones web y APIs. Un JWT consta de tres partes codificadas en Base64url: un encabezado, una carga útil y una firma, unidas por puntos.
¿Cuáles son las tres partes de un JWT?
El encabezado contiene metadatos como el tipo de token y el algoritmo de firma (p. ej. HS256). La carga útil contiene claims — declaraciones sobre el usuario o la sesión, incluyendo claims estándar como "exp" (expiración), "iat" (emitido el) y "sub" (sujeto). La firma se usa para verificar que el token no ha sido manipulado.
¿Es seguro decodificar JWTs en el navegador?
Sí — decodificar es seguro. El encabezado y la carga útil están codificados en Base64url, no cifrados, y cualquiera con el token puede leerlos. Sin embargo, la verificación (comprobar la firma) requiere la clave secreta, que nunca debería salir del servidor. Nunca incluyas secretos sensibles en la carga útil del JWT.