Saltar al contenido principal

Decodificador JWT

Decodifique y analice JWT (JSON Web Token). Verifique el header, payload y firma, y compruebe el tiempo de expiración.

About JWT

JWT (JSON Web Token) is a compact, URL-safe means of representing claims to be transferred between two parties. It consists of three parts: Header, Payload, and Signature.

Common Payload Claims

  • sub - Subject (user ID)
  • iat - Issued at (timestamp)
  • exp - Expiration time (timestamp)
  • iss - Issuer
  • aud - Audience
  • nbf - Not before (timestamp)

Características Principales

🔓 Decodificación JWT

  • Separación automática de header, payload y firma
  • Decodificación Base64 URL
  • Formato JSON

⏰ Análisis de Timestamps

  • Verificación de iat (tiempo de emisión)
  • Verificación de exp (tiempo de expiración) e indicador de vencimiento
  • Verificación de nbf (tiempo de inicio de validez)

📋 Función de Copia

  • Copiar JSON del header
  • Copiar JSON del payload
  • Copiar firma

¿Qué es JWT?

JWT (JSON Web Token) es un método compacto y seguro para URL que permite transmitir información de forma segura entre dos partes.

Estructura JWT

Un JWT consta de tres partes separadas por puntos (.):

header.payload.signature
  1. Header: Información sobre el tipo de token y el algoritmo
  2. Payload: Datos de claims (reclamaciones)
  3. Signature: Valor firmado del header y payload con clave secreta

Claims Comunes

Claims Estándar

  • sub (Subject): Sujeto del token (ID de usuario)
  • iss (Issuer): Emisor del token
  • aud (Audience): Destinatario del token
  • exp (Expiration): Tiempo de expiración
  • iat (Issued At): Tiempo de emisión
  • nbf (Not Before): Tiempo de inicio de validez

Claims Personalizados

Puede agregar libremente la información necesaria al payload JWT:

  • Nombre de usuario, correo electrónico
  • Permisos, roles
  • Otros metadatos

Precauciones de Seguridad

⚠️ Importante: Esta herramienta se ejecuta del lado del cliente y no realiza verificación de firma.

  • La verificación de firma JWT debe realizarse en el servidor usando la clave secreta
  • No almacene información sensible en el payload (Base64 no es encriptación)
  • Use HTTPS para transmitir JWT

Casos de Uso

1. Autenticación (Authentication)

Emitir JWT después del login del usuario, incluirlo en solicitudes posteriores

2. Intercambio de Información

Transmisión segura de información entre dos sistemas

3. Autorización de API

Token para verificar permisos de acceso a API

4. SSO (Single Sign-On)

Compartir autenticación entre múltiples servicios

💬 ¿Te ha sido útil esta herramienta?

Si esta herramienta te ha resultado útil, compártela con tus colegas o déjanos tus comentarios. Tu feedback nos ayuda a mejorar continuamente.

Privacidad

Esta herramienta funciona completamente del lado del cliente. Los tokens JWT que ingresas no se envían a ningún servidor y se procesan únicamente en tu navegador. Tus datos permanecen 100% privados y seguros.

Herramientas Relacionadas