Analizador JWT
Decodificar y ver cabecera, payload y firma del JWT. Solo decodificación, sin verificación de firma.
Token JWT0
Sobre esta herramientaAnalizador JWT gratuito en línea. Pegue un JWT para ver la cabecera (algoritmo, tipo) y el payload (claims como sub, exp, iat) en JSON. La firma se muestra en Base64URL. Todo se procesa en el navegador; no se envía nada al servidor. Esta herramienta no verifica firmas—solo para depuración e inspección.
UsoPegue su JWT en el cuadro de entrada (con o sin prefijo "Bearer "), luego pulse "Decodificar". La cabecera y el payload se muestran en JSON formateado. Puede copiar cada parte. Si el token es inválido, aparecerá un mensaje de error.
¿Qué es JWT?JWT (JSON Web Token) es un formato compacto y seguro para URL que representa claims entre dos partes. Se usa mucho en autenticación y autorización: tras el login, el servidor emite un JWT que el cliente envía en peticiones posteriores. El servidor puede verificar el token para identificar al usuario sin guardar estado de sesión.Estructura del JWTUn JWT tiene tres partes separadas por puntos: Header.Payload.Signature. Cada parte está codificada en Base64URL. La cabecera suele contener el algoritmo (ej. HS256, RS256) y el tipo (JWT). El payload contiene los claims (ej. id de usuario, expiración). La firma se calcula a partir de cabecera y payload con un secreto o clave privada para evitar manipulaciones.Claims habitualessub (subject): a menudo el ID de usuario. exp (expiration): timestamp Unix de expiración. iat (issued at): timestamp Unix de emisión. Otros claims personalizados (roles, email). Esta herramienta muestra iat y exp en hora legible cuando están presentes.SeguridadEsta herramienta solo decodifica el token; no verifica la firma. Cualquiera puede decodificar un JWT y leer el payload—los JWT no están cifrados. No ponga datos sensibles (ej. contraseñas) en el payload. Verifique siempre la firma en el servidor antes de confiar en un token.