Mejor gratis Decodificador JWT

Descifra un encabezado y carga útil JWT en tu navegador, con exp/iat como fechas: no se carga, no se verifica la firma.

⚠ Esta herramienta sólo decodifica el token en su navegador para mostrar lo que hay dentro de él — NO verifica la firma, y nada se envía nunca a un servidor.
100% gratis No hay registro Sin marca de agua Archivos procesados en memoria, nunca almacenados
Go Pro para los mejores modelos de IA —imagen, video y chat— además de cargas más grandes, prioridad en la cola y sin esperar. Actualizar a Pro
Amor best.free? Compártelo

Cómo funciona

  1. Pegar el token. Suelte una JWT (la cadena eyJ...) en la caja de entrada.
  2. Descifrarlo. Haga clic en Decodificar para imprimir la cabecera y la carga útil como JSON.
  3. Lea las afirmaciones. Compruebe la exp/iat como fechas humanas. Todo permanece en su navegador; la firma no se verifica.

Acerca de esta herramienta

Pegar un JSON Web Token y leer instantáneamente lo que hay dentro de él. El decodificador divide el token en sus puntos, Base64url-decodifica el encabezado y la carga útil, y las impresiones bonitas tanto como JSON. Las afirmaciones de Timestamp como iat, nbf y exp se muestran como fechas legibles por humanos, con la exp marcada como caducada o válida. Crucialmente, esta herramienta sólo DECODE el token localmente para inspeccionarlo — NO verifica la firma y nada se envía nunca a un servidor, por lo que es seguro pegar un token mientras depura la auth. El segmento de la firma se muestra como está, claramente marcado sin verificar.

Para qué la gente lo usa

  • Inspeccione las reclamaciones dentro de un token de autenticación mientras depura
  • Comprobar una fecha de caducidad (exp) y de expedición (iat) de un token
  • Vea qué algoritmo y encabezados utiliza un JWT
  • Lea un campo de carga útil personalizado sin un servidor de ida y vuelta

Preguntas frecuentes

No. Sólo decodifica el token para mostrar lo que hay dentro — no comprueba la firma con una clave. Trate una carga útil decodificada como no confiable hasta que su motor lo verifique.

No. La división y decodificación Base64url suceden completamente en su navegador, por lo que el token nunca se carga. Eso hace que sea seguro pegar un token real mientras depura.

Las afirmaciones de exp, iat y nbf son marcas de tiempo Unix; la herramienta las convierte a fechas humanas y banderas si la exp está en el pasado (expirada) o sigue siendo válida.

El tercer segmento separado por puntos, que se muestra exactamente como está y etiquetado no verificado. Está allí para referencia — la herramienta no lo valida.

Un JWT debe ser tres partes de Base64url separadas por puntos. Si una parte falta o no es válida Base64url JSON, el decodificador lo marca en lugar de adivinar.

Completamente gratis, sin cuenta, sin límites — una herramienta del lado del cliente sin nada que medir.

Sí. Se ejecuta en su navegador, por lo que JWT Decoder funciona en teléfonos y tabletas, así como de escritorio — no hay ninguna aplicación para instalar.

Normalmente, solo unos segundos para un archivo típico — JWT Decoder comienza a trabajar en el momento en que le da su entrada.

Su entrada se decodifica en su navegador; nunca se carga o verifica, por lo que no se deja nada atrás una vez que tiene su resultado.

El uso casual es ilimitado, bajo una generosa tapa de uso justo que lo mantiene rápido para todos.

Instrumentos relacionados

🧩 Editor HTML 🆔 Generador de UUID #️⃣ Generador de hachís 📊 Creador de gráficos ⏱️ Unix convertidor de marca de tiempo { } JSON Formatter Más en Herramientas para desarrolladores →
Calificar esta página
5.0/5 (0)

¿Qué podríamos mejorar? Tus comentarios nos ayudan a solucionar problemas.