Decodificador JWT
Decodifica un JWT e inspecciona su encabezado y carga útil, completamente en tu navegador.
{
"alg": "HS256",
"typ": "JWT"
}{
"sub": "1234567890",
"name": "Ada Lovelace",
"iat": 1516239022
}- Emitido el (iat): 18 ene 2018, 1:30:22 UTC
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
La firma se muestra tal cual. Esta herramienta decodifica tokens pero no verifica la firma, lo que requiere el secreto o la clave de firma.
Próximos pasos recomendados
Herramientas relacionadas
Codifica o descodifica texto a base64 y viceversa, con una variante apta para URL.
Convierte arreglos JSON a CSV y CSV de vuelta a JSON, en tu navegador.
Prueba una expresión regular contra texto y ve las coincidencias y los grupos de captura.
Preguntas frecuentes
No. Decodifica el encabezado y la carga útil para que puedas leer las reclamaciones, y muestra la firma tal cual. Verificar la firma requiere el secreto o la clave pública de firma, que esta herramienta del navegador no tiene. Considera la carga útil decodificada como no fiable hasta que tu servidor la haya verificado.
No. La decodificación se ejecuta por completo en tu navegador usando el análisis base64url y JSON integrado. El token nunca sale de la página, así que es seguro inspeccionar tokens reales.
Son reclamaciones de tiempo estándar, expresadas en segundos desde la época Unix. iat es cuándo se emitió el token, nbf es la hora más temprana en que es válido y exp es cuándo caduca. La herramienta convierte cada una en una fecha legible y te indica si el token ha caducado según el reloj de tu dispositivo.
Un JWT en formato compacto tiene exactamente tres partes separadas por puntos (encabezado.carga útil.firma), y tanto el encabezado como la carga útil deben ser JSON codificado en base64url. Si falta una parte, la codificación es incorrecta o el texto decodificado no es JSON válido, la herramienta lo indica en lugar de adivinar. Los tokens JWE cifrados (cinco partes) no son compatibles.
Última actualización: 2026-06-23.