Decodificador JWT Offline

Decodifica Tokens Web JSON (JWT) de forma 100% local y segura. Desglosa cabeceras, payload, firmas y comprueba fechas de expiración en tiempo real.

JWT Input

Ingresa un token para analizar su firma y fechas de vigencia.

Decoded segments

JWT Inválido. Asegúrate de que el token contenga tres partes separadas por puntos.
Cabecera (Header): Metadata 
{}
Carga Útil (Payload): Claims & Data 
{}
Firma (Signature): HMAC / RSA Verification 
Signature segment is validated offline for structure.

Guía de Uso: ¿Qué es un JSON Web Token (JWT) y cómo decodificarlo de forma segura?

Un **JSON Web Token (JWT)** es un estándar abierto (RFC 7519) sumamente popular que define una forma compacta y autónoma de transmitir información entre partes como un objeto JSON de forma segura. Se utiliza principalmente en el desarrollo de software y APIs modernas para la autenticación y autorización de usuarios.

La estructura básica de un JWT consta de tres partes separadas por puntos (.):

  • Cabecera (Header): Contiene metadatos como el tipo de token y el algoritmo de firma utilizado (por ejemplo, HMAC SHA256 o RSA).
  • Carga Útil (Payload): Contiene los reclamos (Claims) o datos útiles, como el ID del usuario, su nombre, roles y fechas de vigencia.
  • Firma (Signature): Se genera combinando la cabecera y la carga útil codificadas en Base64Url con una clave secreta a través del algoritmo especificado, permitiendo verificar que el remitente es auténtico y que el mensaje no ha sido alterado.
Recomendación Crítica de Seguridad
Atención: Las dos primeras partes de un JWT (Header y Payload) están simplemente codificadas en **Base64Url** y **NO están encriptadas**. Esto significa que cualquiera que tenga acceso al token puede decodificarlo y leer su contenido de forma inmediata. **Por seguridad, nunca debes almacenar contraseñas, claves privadas ni datos altamente sensibles dentro del Payload de un JWT.**
¿Cómo utilizar este decodificador fuera de línea?
  1. Pega tu JWT completo en la casilla de entrada del panel izquierdo.
  2. Visualiza de manera instantánea el desglose de los segmentos decodificados a la derecha con un formato de color limpio (Rojo para Header, Púrpura para Payload y Azul para Firma).
  3. Consulta la sección de estado en la parte inferior izquierda para validar de inmediato la fecha de expiración (exp) y ver si el token sigue activo o ya ha expirado.
Seguridad y Privacidad de Datos
100% Seguro y Offline: Decodificar tokens que contienen datos de autenticación sensibles en sitios externos representa un riesgo crítico de seguridad. Nuestra herramienta se ejecuta de forma **100% local en tu navegador mediante JavaScript**. Ningún token, cabecera ni payload es enviado a internet o guardado en nuestros servidores, haciendo el proceso completamente privado y seguro.