Decodificador JWT

Decodifica e inspecciona tokens JSON Web Token al instante.

Ingresar Token JWT

¿Qué es un JWT?

JSON Web Token (JWT) es un estándar abierto (RFC 7519) que define una forma compacta y autocontenida de transmitir información de forma segura entre partes como un objeto JSON. Esta información puede ser verificada y confiable porque está firmada digitalmente. Los JWTs pueden ser firmados usando un secreto (con algoritmo HMAC) o un par de claves pública/privada (usando RSA o ECDSA).

Estructura JWT

Un JWT consta de tres partes separadas por puntos (.), que son:

Encabezado: Contiene metadatos sobre el token, como el algoritmo de firma (alg) y el tipo de token (typ)
Carga útil: Contiene las reclamaciones (declaraciones sobre una entidad y datos adicionales)
Firma: Se usa para verificar que el remitente del JWT es quien dice ser y para asegurar que el mensaje no fue cambiado en el camino

Reclamaciones JWT Comunes

iss: Issuer - identifica la entidad que emitió el JWT
sub: Subject - identifica la entidad sobre la cual trata el JWT
aud: Audience - identifica los destinatarios para los que está destinado el JWT
exp: Expiration Time - identifica la hora de expiración después de la cual el JWT no debe ser aceptado
iat: Issued At - identifica la hora en que se emitió el JWT
nbf: Not Before - identifica la hora antes de la cual el JWT no debe ser aceptado

Consideraciones de Seguridad

Importante: Esta herramienta solo decodifica JWTs. No verifica firmas ni valida tokens.

Siempre verifica las firmas JWT en el lado del servidor usando el secreto o clave pública apropiada
Nunca compartas tus claves secretas JWT o claves privadas públicamente
Verifica la expiración del token (reclamación exp) antes de aceptar tokens en aplicaciones de producción