Decodificador JWT

JSON Web Token (JWT) es un estándar abierto (RFC 7519) que define una forma compacta y autocontenida de transmitir información de forma segura entre partes como un objeto JSON. Esta información puede ser verificada y confiable porque está firmada digitalmente. Los JWTs pueden ser firmados usando un secreto (con algoritmo HMAC) o un par de claves pública/privada (usando RSA o ECDSA).

Un JWT consta de tres partes separadas por puntos (.), que son:

• Encabezado: Contiene metadatos sobre el token, como el algoritmo de firma (alg) y el tipo de token (typ)
• Carga útil: Contiene las reclamaciones (declaraciones sobre una entidad y datos adicionales)
• Firma: Se usa para verificar que el remitente del JWT es quien dice ser y para asegurar que el mensaje no fue cambiado en el camino

• iss: Issuer - identifica la entidad que emitió el JWT
• sub: Subject - identifica la entidad sobre la cual trata el JWT
• aud: Audience - identifica los destinatarios para los que está destinado el JWT
• exp: Expiration Time - identifica la hora de expiración después de la cual el JWT no debe ser aceptado
• iat: Issued At - identifica la hora en que se emitió el JWT
• nbf: Not Before - identifica la hora antes de la cual el JWT no debe ser aceptado

Importante: Esta herramienta solo decodifica JWTs. No verifica firmas ni valida tokens.

• Siempre verifica las firmas JWT en el lado del servidor usando el secreto o clave pública apropiada
• Nunca compartas tus claves secretas JWT o claves privadas públicamente
• Verifica la expiración del token (reclamación exp) antes de aceptar tokens en aplicaciones de producción