Decodificador de JWT: decodifica JSON Web Tokens y comprueba la caducidad en línea

Pega cualquier JSON Web Token para decodificar al instante su encabezado y su payload, ver la firma y comprobar si ha caducado. Se ejecuta localmente: tus tokens nunca salen de tu navegador.

JWT codificado

Esta herramienta solo decodifica el token: no verifica la firma frente a una clave secreta o pública. Cualquier persona que tenga el token puede leer su contenido, así que nunca pongas secretos en un JWT.

Los archivos se eliminan automáticamente tras el procesamientoSin marcas de aguaUso gratuito, sin necesidad de registro

¿Terminaste con Decodificador JWT? Prueba estas a continuación

Herramientas seleccionadas que combinan a la perfección con Decodificador JWT. Sigue trabajando sin perder tu archivo.

Ver todas las herramientas
Hi!SGkhIQ==

Codificador / decodificador Base64

Codifica cualquier texto o archivo a Base64 (con variante segura para URL), o decodifica Base64 de vuelta a texto. Compatible con UTF-8.

Pruébalo ahora
abcSHA-256ba7816bf8f01cfea414140de

Generador de Hash

Calcula los resúmenes hexadecimales SHA-1, SHA-256, SHA-384 y SHA-512 de cualquier texto o archivo usando la API Web Crypto del navegador.

Pruébalo ahora
{"id": 7,"ok": true}

Embellecer JSON

Da formato, valida y minifica JSON en tu navegador. Sangría legible de 2 / 4 / 8 espacios o minificación en una sola línea con copiar + descargar.

Pruébalo ahora
a%20b%3Dcpercent-encoded

Codificador / decodificador de URL

Codifica en porcentaje componentes de URL o URL completas, y vuelve a decodificarlas. Modos encodeURIComponent y encodeURI.

Pruébalo ahora
x9$Kf2

Generador de contraseñas

Genera contraseñas robustas y criptográficamente aleatorias de hasta 128 caracteres, con estimación de entropía en tiempo real.

Pruébalo ahora
- old line+ new line shared+ added

Comparador de diferencias

Compara dos fragmentos de texto línea por línea. Vista dividida o unificada, con opciones para ignorar los espacios en blanco y las mayúsculas y minúsculas.

Pruébalo ahora

Frequently Asked Questions

Pega el JWT codificado (la larga cadena eyJ…) en el cuadro de entrada. La herramienta lo divide por los dos puntos, decodifica en Base64URL el encabezado y el payload y muestra el JSON de cada uno más el segmento de firma en bruto, todo sin realizar ninguna solicitud de red.

usage

No. El decodificador solo analiza el token; no comprueba la firma contra una clave secreta o pública, porque la verificación requiere el material de clave del emisor. Usa una biblioteca JWT del lado del servidor para la verificación en producción; esta herramienta es para inspección y depuración.

technical

Obtienes la cabecera (algoritmo e identificador de clave), las reclamaciones del payload (sub, iss, aud, iat, exp y cualquier reclamación personalizada) y la firma en bruto. Las reclamaciones de marca temporal estándar se formatean como fechas legibles para que puedas detectar tokens caducados de un vistazo.

features

Si el payload contiene el claim estándar "exp", la herramienta lo compara con la hora actual y muestra «Válido hasta» o «Token caducado el» con la marca de tiempo exacta. Los tokens sin un claim exp se indican como sin caducidad.

features

Cualquiera que lea el contenido de un JWT puede usarlo hasta que caduque, así que los tokens de producción deben mantenerse en herramientas privadas. Este decodificador funciona por completo en tu navegador y nunca transmite el token, pero la regla más segura es decodificar siempre que sea posible tokens de desarrollo de corta duración.

privacy

Un JWT tiene tres segmentos codificados en Base64URL separados por puntos: header (el algoritmo de firma), payload (las claims que el emisor quiere que el verificador acepte) y signature (un MAC o firma digital sobre header.payload). La decodificación nunca necesita una clave; solo la verificación la requiere.

technical

How JWT Decoder helps you get it done

Real problems it solves every day — for businesses, creators, and everyday tasks. Find the use case that fits you and start in seconds.

For Developers

Depurar flujos de OAuth y OpenID Connect

Decodifica los access tokens e ID tokens devueltos por Auth0, Okta, Cognito y Azure AD para verificar scopes, audiencias y emisores durante el trabajo local de integración de OAuth

For Developers

Inspecciona las cabeceras de autorización en las llamadas a la API

Pega el token de portador de una solicitud de API fallida para confirmar si la culpa es de un tenant, un rol o una caducidad incorrectos antes de abrir un tique con el equipo de backend

For Developers

Comprueba la caducidad del token durante el desarrollo

Detecta los tokens caducados que rompen tu entorno de pruebas en silencio leyendo el campo exp, sin necesidad de copiar el token en una terminal ni escribir un script rápido

For Business

Audita los permisos codificados en los claims del token

Verifica reclamaciones personalizadas como roles, inquilinos e indicadores de funciones para que los administradores puedan confirmar que el token de un cliente otorga exactamente el acceso previsto por el equipo de licencias

For Business

Validar integraciones de inicio de sesión único

Inspecciona los tokens SAML y OIDC generados por integraciones SSO empresariales para confirmar las pertenencias a grupos y las asignaciones de atributos antes de desplegarlos a todos los empleados

Education

Enseña la autenticación basada en tokens

Usa los paneles decodificados de encabezado, carga útil y firma para explicar cómo se estructuran los JWT a estudiantes de bootcamp, ingenieros junior y asistentes a talleres de seguridad

Try JWT Decoder now — it's free