Decodificador JWT
Decodifica y analiza JWT (JSON Web Token). Verifica el encabezado, payload y firma, y comprueba el tiempo de expiración.
About JWT
JWT (JSON Web Token) is a compact, URL-safe means of representing claims to be transferred between two parties. It consists of three parts: Header, Payload, and Signature.
Common Payload Claims
- sub - Subject (user ID)
- iat - Issued at (timestamp)
- exp - Expiration time (timestamp)
- iss - Issuer
- aud - Audience
- nbf - Not before (timestamp)
Funciones Principales
🔓 Decodificación JWT
- Separación automática de encabezado, payload y firma
- Decodificación Base64 URL
- Formato JSON
⏰ Análisis de Timestamps
- Verificación iat (tiempo de emisión)
- Verificación exp (tiempo de expiración) y visualización del estado de expiración
- Verificación nbf (tiempo de inicio de validez)
📋 Función de Copia
- Copiar JSON del encabezado
- Copiar JSON del payload
- Copiar firma
¿Qué es JWT?
JWT (JSON Web Token) es un método compacto y seguro para URL para transmitir información de forma segura entre dos partes.
Estructura JWT
JWT consta de tres partes separadas por puntos (.):
header.payload.signature
- Header: Información del tipo de token y algoritmo
- Payload: Datos de claims (reclamos)
- Signature: Valor firmado del encabezado y payload con clave secreta
Claims Comunes
Claims Estándar
- sub (Subject): Sujeto del token (ID de usuario)
- iss (Issuer): Emisor del token
- aud (Audience): Destinatario del token
- exp (Expiration): Tiempo de expiración
- iat (Issued At): Tiempo de emisión
- nbf (Not Before): Tiempo de inicio de validez
Claims Personalizados
Puedes agregar libremente la información necesaria al payload JWT:
- Nombre de usuario, correo electrónico
- Permisos, roles
- Otros metadatos
Consideraciones de Seguridad
⚠️ Importante: Esta herramienta se ejecuta del lado del cliente y no realiza verificación de firma.
- La verificación de firma JWT debe realizarse en el servidor utilizando una clave secreta
- No almacenes información sensible en el payload (Base64 no es cifrado)
- Usa HTTPS para transmitir JWT
Casos de Uso
1. Autenticación
Emitir JWT después del inicio de sesión del usuario, incluir en solicitudes posteriores
2. Intercambio de Información
Transmisión segura de información entre dos sistemas
3. Autorización de API
Token para verificar permisos de acceso a API
4. SSO (Single Sign-On)
Compartir autenticación entre múltiples servicios
Privacidad
Esta herramienta decodifica JWT completamente en tu navegador. Los tokens no se envían a ningún servidor ni se almacenan en ningún lugar.
Herramientas Relacionadas
- Codificador Base64 - Codificación/Decodificación Base64
- Formateador JSON - Formato de datos JSON
- Generador de Hash - Generación de hash HMAC
💬 ¿Te resultó útil esta herramienta?
¡No dudes en enviarnos tus comentarios o sugerencias en cualquier momento!