Decodificador de JWT
Pega un token JWT (JSON Web Token) y visualiza su header y payload decodificados como JSON legible. Esta herramienta solo decodifica el contenido del token: no verifica ni valida su firma.
Cómo funciona
- Pega el token JWT completo en el campo de entrada (formato header.payload.signature).
- El token se divide en sus tres segmentos separados por puntos.
- El header y el payload se decodifican de Base64URL y se muestran como JSON formateado.
- La firma se muestra tal cual, sin decodificar ni verificar, ya que su validación requiere la clave secreta del emisor.
- Si el token no tiene el formato esperado, se muestra un mensaje de error claro.
Casos de uso
- Inspeccionar rápidamente los claims (datos) contenidos en un token de autenticación.
- Depurar problemas de autenticación en aplicaciones que usan JWT.
- Verificar la fecha de expiración (exp) o el emisor (iss) de un token durante el desarrollo.
- Entender la estructura de un JWT recibido de una API o servicio de terceros.