Qué es Decodificador JWT e Inspector de Claims?
Un decodificador JWT basado en navegador que decodifica el encabezado y el payload de los JSON Web Tokens sin enviar datos a ningún servidor. Inspeccione claims como sub, iat, exp y nbf con conversión automática de marcas de tiempo a fechas legibles. La herramienta advierte sobre algoritmos inseguros (alg: none) y explica el estado de verificación de la firma.
Respuesta rápida
Pegue un token JWT para decodificar su encabezado y payload. Las marcas de tiempo (iat, exp, nbf) se convierten automáticamente a fechas legibles. Toda la decodificación es local – su token nunca se carga.
Limitaciones
- No verifica firmas JWT – esta herramienta es solo para inspección, no para validación de seguridad. Nunca confíe en claims decodificados sin verificación del lado del servidor.
- No puede decodificar JWTs cifrados (JWE) – solo se admiten JWTs firmados (JWS) con payloads codificados en base64url.
- La conversión de marca de tiempo usa la zona horaria local del navegador – la hora mostrada puede diferir de la zona horaria del servidor.
Cómo usar esta herramienta
- Pegue su token JWT en el área de entrada.
- Revise el encabezado decodificado (algoritmo, tipo) y el payload (claims).
- Verifique los campos de marca de tiempo para la expiración y la hora de emisión en formato legible.
- Tome nota de cualquier advertencia de seguridad sobre algoritmos débiles.
Para qué puedes usarla
- Inspeccione rápidamente un JWT de una respuesta API para verificar el ID de usuario, roles y tiempo de expiración.
- Depure un flujo de autenticación verificando si el token ha expirado o contiene los claims esperados.
- Verifique el algoritmo del token antes de implementar la verificación del lado del servidor.