Herramienta JWT
Introduce un header y un payload en formato JSON para generar, copiar, decodificar y verificar JWT firmados con HS256
directamente en tu navegador.
Los tokens generados se muestran al instante
y pueden copiarse con un solo clic.
Todo el procesamiento ocurre en tu navegador; no se envía nada.
Decodificar un JWT
Ingresa el secreto para verificar la firmaDecodificador y verificador JWT
Los JWT se usan con frecuencia en autenticación, sesiones y autorización de APIs. Este decodificador permite inspeccionar el header y el payload de un JSON Web Token en el navegador para revisar claims como sub, iss, aud, iat y exp.
Cuándo resulta útil
- Depurar problemas de login: confirma si el token contiene el usuario, issuer, audience y expiración esperados.
- Revisar autorización de API: inspecciona claims antes de probar endpoints protegidos.
- Comprobar caducidad: interpreta valores
iatyexppara detectar tokens vencidos.
Nota de seguridad
El payload de un JWT está codificado, no cifrado. Cualquier persona con el token puede leer su contenido. Evita pegar tokens de producción en herramientas no confiables y no compartas tokens que contengan datos de sesión o autorización.