Tiny Online Tools logoTiny Online ToolssearchBuscar herramientas…grid_viewTodas las herramientas
Iniciochevron_rightHerramientas de Seguridadchevron_rightDecodificador JWTDecodificador JWT

Decodificador JWT

Decodifica e inspecciona tokens JWT.

Los tokens JWT tienen el formato: encabezado.carga_útil.firma

Herramientas similares

JWT generador

JWT generador

Generate y sign JSON Web Tokens con HMAC, or decodificar any JWT.

Verificador de firma JWT

Verificador de firma JWT

Verifica firmas JWT HMAC localmente en el navegador.

Generador de cadenas aleatorias

Generador de cadenas aleatorias

Genera cadenas aleatorias para tokens e identificadores.

Decodificador de Entidades HTML

Decodificador de Entidades HTML

Decodifica entidades HTML de vuelta a caracteres legibles. Compatible con todas las entidades nombradas y referencias numéricas decimales y hexadecimales.

Convertidor de Caso de Texto

Convertidor de Caso de Texto

Convierte texto entre camelCase, PascalCase, snake_case, kebab-case, SCREAMING_SNAKE y 8 estilos más simultáneamente.

Generador de paleta de colores

Generador de paleta de colores

Genera paletas de colores armoniosas a partir de un solo color base.

Desofuscador de Email

Desofuscador de Email

Decodifica emails ofuscados de vuelta a texto plano. Entidades HTML, Base64, ROT13, [at]/[dot], texto invertido y más.

apps

Mas herramientas

Explora nuestra coleccion completa de herramientas gratuitas en linea.

Decodificador JWT

Los JSON Web Tokens (JWT) son credenciales compactas y autónomas utilizadas por aplicaciones web modernas para autenticar usuarios y autorizar solicitudes de API. Un JWT parece una cadena aleatoria larga, pero en realidad contiene tres partes codificadas en Base64: un encabezado que describe el tipo de token, una carga útil que contiene información del usuario o reclamaciones, y una firma que prueba que el token no ha sido alterado. Esta herramienta decodifica JWT para revelar qué información contienen, lo que es esencial para depurar problemas de autenticación y entender el contenido de los tokens.

Estructura de un JWT

Un JWT consta de tres secciones codificadas en Base64 separadas por puntos: header.payload.signature. El encabezado normalmente especifica el algoritmo de hash (HS256, RS256, etc.). La carga útil contiene "reclamaciones"—datos que el emisor afirma, como ID de usuario, correo electrónico, roles o tiempo de vencimiento. La firma prueba que un servidor creó el token y que no ha sido modificado. Esta herramienta automáticamente divide el JWT y decodifica cada parte en JSON legible.

Depuración de autenticación

Cuando su aplicación no autentica a un usuario, a menudo necesita inspeccionar el JWT para ver qué salió mal. ¿Expiró el token? ¿Contiene la carga útil los datos de usuario esperados? Este decodificador responde esas preguntas al instante. Muestra la marca de tiempo de emisión (iat), la marca de tiempo de vencimiento (exp), y calcula cuánto tiempo queda antes de que expire el token.

Nota importante de seguridad

Esta herramienta decodifica la estructura del JWT pero no verifica la firma. Cualquier cliente puede decodificar las partes visibles de un JWT—la seguridad proviene de la firma, que solo el servidor puede verificar usando una clave secreta o clave pública. Nunca confíe en las reclamaciones de JWT en el lado del cliente sin verificación del lado del servidor. Utilice esta herramienta solo para depuración e inspección, no para decisiones de seguridad.

Reclamaciones comunes

Las cargas útiles típicas de JWT incluyen sub (asunto/ID de usuario), iat (emitido en), exp (vencimiento), aud (audiencia), y reclamaciones personalizadas definidas por su aplicación. La herramienta muestra todas las reclamaciones en JSON formateado para lectura fácil.