Decodificador JWT - Inspeccionar encabezado, carga útil y vencimiento
Divide un JWT en sus partes de encabezado, carga útil y firma, las decodifica en Base64URL y las muestra formateadas como JSON. Los tokens expirados (pasado exp) se resaltan en rojo. No se realiza verificación de firma.
Cómo usar
- Pega tu cadena JWT en el área de texto
- El encabezado y la carga útil se decodifican y muestran automáticamente
- Las reclamaciones exp, iat y nbf se convierten a fechas y horas legibles
- Los tokens expirados se resaltan en rojo
- Copia el encabezado o la carga útil individualmente usando los botones de copiar
Ejemplos de uso
API debugging: Quickly inspect the contents of a JWT received in an API response.
Token expiration check: Verify whether a session is still valid by reading the exp claim.
Color-coded parts: Header (red), payload (purple), and signature (blue) are color-coded for easy identification.
Preguntas frecuentes
- ¿Puedo verificar la firma?
- No. Esta herramienta solo decodifica. Usa jwt.io o similar para la verificación de firma.
- Veo "Formato JWT no válido"
- Un JWT debe tener exactamente tres partes separadas por puntos: encabezado.carga_útil.firma.
- ¿Se envían los datos al servidor?
- No. Todo el procesamiento se realiza en el navegador. Tus tokens nunca se transmiten externamente.
- La reclamación exp se muestra en rojo
- Ese JWT ha expirado. Se necesita emitir un nuevo token.
- ¿Cuál es la diferencia entre Base64URL y Base64?
- Base64URL reemplaza + por - y / por _ para ser seguro para URL. Los JWTs usan codificación Base64URL.
Herramientas relacionadas
Historial de actualizaciones
Última actualización: 2026-02-20
- 2026-02-19 Lanzamiento inicial