Ulvixor

Decodificador de JWT

Pega un token JWT (JSON Web Token) y visualiza su header y payload decodificados como JSON legible. Esta herramienta solo decodifica el contenido del token: no verifica ni valida su firma.

Cómo funciona

  1. Pega el token JWT completo en el campo de entrada (formato header.payload.signature).
  2. El token se divide en sus tres segmentos separados por puntos.
  3. El header y el payload se decodifican de Base64URL y se muestran como JSON formateado.
  4. La firma se muestra tal cual, sin decodificar ni verificar, ya que su validación requiere la clave secreta del emisor.
  5. Si el token no tiene el formato esperado, se muestra un mensaje de error claro.

Casos de uso

  • Inspeccionar rápidamente los claims (datos) contenidos en un token de autenticación.
  • Depurar problemas de autenticación en aplicaciones que usan JWT.
  • Verificar la fecha de expiración (exp) o el emisor (iss) de un token durante el desarrollo.
  • Entender la estructura de un JWT recibido de una API o servicio de terceros.

Preguntas frecuentes