Decodificar JWT (ver cabecera/payload, sin verificación de firma)
Pegue un token para inspeccionar su contenido al instante (no se verifica la validez de la firma).
exp / iat / nbf se muestran como tiempo Unix y fecha/hora (UTC/local) con estado relativo.
Advertencia: esta página no verifica firmas
Esta página solo decodifica el contenido del token. Como no se verifica la firma, no se puede detectar manipulación. No use esta salida para juzgar autenticidad.
Los tokens introducidos se procesan en su navegador y no se envían a ningún servidor.
Cómo usar
- Pegue un JWT (se acepta el prefijo Bearer).
- Revise las pestañas Payload / Header.
- Use las vistas de fecha/hora y relativas para exp / iat / nbf.
Ejemplo
Inspeccionar claims de un token API
Entrada: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Salida: Campos alg, typ, iss, sub, aud, exp formateados
Seguridad y privacidad
- Esta herramienta es solo de visualización (sin verificación de firma).
- Los tokens introducidos se procesan localmente en el navegador y no se transmiten.
- Maneje con cuidado los tokens sensibles al compartir capturas o logs.
- Si necesita verificación, use herramientas dedicadas o validación en servidor.
FAQ
¿Qué significa “sin verificación”?
Esta página solo decodifica y muestra el contenido del token. Como no se verifican las firmas, no se puede detectar manipulación. No la use para decisiones de autenticidad.
No quiero introducir una clave secreta
No se requiere ninguna clave secreta. Solo se necesita la cadena JWT para ver cabecera/payload.
¿Puedo leer exp como fecha y hora?
Sí. exp (y también iat / nbf) se muestran como tiempo Unix y fecha/hora con conmutador UTC/local.
¿Puede leer tokens JWE cifrados?
No. Esta herramienta está pensada para decodificar JWT típicos de 3 partes estilo JWS y no descifra JWE.
¿Se mostrarán tokens con alg:none?
Sí pueden mostrarse, pero sin verificación esta herramienta no puede determinar seguridad ni autenticidad.