McTorce Suite
← Volver a herramientas

Decodificador de JWT

Decodifica el encabezado y el payload de un JWT y comprueba su caducidad — directamente en tu navegador.

¿Qué es esta herramienta?

Esta herramienta decodifica el encabezado y el payload de un JSON Web Token (JWT) decodificando en base64url y analizando cada segmento como JSON. Todo ocurre localmente en tu navegador - el token nunca se envía a ningún lado.

Un JWT no está cifrado, solo codificado y firmado - cualquiera puede decodificarlo, que es exactamente lo que hace esta herramienta. No puede verificar la firma, ya que eso requiere el secreto o la clave pública del emisor, que nunca debería pegarse en una herramienta de navegador.

Cómo usarlo

  1. Pega un JWT (tres segmentos base64url separados por puntos) en el cuadro de entrada.
  2. Revisa el encabezado y el payload decodificados, y el estado de caducidad si hay una reclamación `exp`.
  3. Copia el JSON del encabezado o el payload con un clic.

Casos de uso comunes

  • Depurar autenticación - Inspecciona las reclamaciones dentro de un token de acceso o de identidad mientras depuras un inicio de sesión o una integración de API.
  • Comprobar la caducidad de un token - Ve rápidamente si un token ha caducado sin escribir código de decodificación.
  • Aprender cómo funcionan los JWT - Ve exactamente qué datos lleva un JWT real en su encabezado y payload.