Tiny Online Tools logoTiny Online ToolssearchBuscar herramientas…grid_viewTodas las herramientas
Iniciochevron_rightHerramientas de Seguridadchevron_rightDecodificador JWTDecodificador JWT

Decodificador JWT

Decodifica e inspecciona tokens JWT.

Los tokens JWT tienen el formato: encabezado.carga_útil.firma

Herramientas similares

Generador de cadenas aleatorias

Generador de cadenas aleatorias

Genera cadenas aleatorias para tokens e identificadores.

Base64 a Imagen

Base64 a Imagen

Decodifica cadenas Base64 en archivos de imagen.

Decodificador URL

Decodificador URL

Decodifica URLs codificadas.

Decodificador Base64

Decodificador Base64

Decodifica texto codificado en Base64.

Desvanecer audio entrada/salida

Desvanecer audio entrada/salida

Anade efectos suaves de entrada y salida a cualquier archivo de audio en tu navegador.

Deduplicador CSV

Deduplicador CSV

Elimina filas duplicadas de archivos CSV con una selección flexible de columnas.

Numerar páginas PDF

Numerar páginas PDF

Añade números de página a un PDF con posición, formato, tamaño de fuente y número inicial personalizables.

apps

Mas herramientas

Explora nuestra coleccion completa de herramientas gratuitas en linea.

Decodificador JWT

Los JSON Web Tokens (JWT) son credenciales compactas y autónomas utilizadas por aplicaciones web modernas para autenticar usuarios y autorizar solicitudes de API. Un JWT parece una cadena aleatoria larga, pero en realidad contiene tres partes codificadas en Base64: un encabezado que describe el tipo de token, una carga útil que contiene información del usuario o reclamaciones, y una firma que prueba que el token no ha sido alterado. Esta herramienta decodifica JWT para revelar qué información contienen, lo que es esencial para depurar problemas de autenticación y entender el contenido de los tokens.

Estructura de un JWT

Un JWT consta de tres secciones codificadas en Base64 separadas por puntos: header.payload.signature. El encabezado normalmente especifica el algoritmo de hash (HS256, RS256, etc.). La carga útil contiene "reclamaciones"—datos que el emisor afirma, como ID de usuario, correo electrónico, roles o tiempo de vencimiento. La firma prueba que un servidor creó el token y que no ha sido modificado. Esta herramienta automáticamente divide el JWT y decodifica cada parte en JSON legible.

Depuración de autenticación

Cuando su aplicación no autentica a un usuario, a menudo necesita inspeccionar el JWT para ver qué salió mal. ¿Expiró el token? ¿Contiene la carga útil los datos de usuario esperados? Este decodificador responde esas preguntas al instante. Muestra la marca de tiempo de emisión (iat), la marca de tiempo de vencimiento (exp), y calcula cuánto tiempo queda antes de que expire el token.

Nota importante de seguridad

Esta herramienta decodifica la estructura del JWT pero no verifica la firma. Cualquier cliente puede decodificar las partes visibles de un JWT—la seguridad proviene de la firma, que solo el servidor puede verificar usando una clave secreta o clave pública. Nunca confíe en las reclamaciones de JWT en el lado del cliente sin verificación del lado del servidor. Utilice esta herramienta solo para depuración e inspección, no para decisiones de seguridad.

Reclamaciones comunes

Las cargas útiles típicas de JWT incluyen sub (asunto/ID de usuario), iat (emitido en), exp (vencimiento), aud (audiencia), y reclamaciones personalizadas definidas por su aplicación. La herramienta muestra todas las reclamaciones en JSON formateado para lectura fácil.