Solo escritorio

Las herramientas de ingeniería solo están disponibles en pantallas de escritorio.

Decodificador de JWT

Pega un JWT. Obtén la cabecera y el payload decodificados, el algoritmo, la caducidad y los claims estándar. Todo en el cliente: el token nunca sale de tu navegador.

Anatomía y caducidad del token header.payload.signature

Token JWT

Notas de ingeniería

Formato JWT

Tres partes codificadas en Base64URL y unidas por puntos: header.payload.signature.
Cabecera: alg (HS256, RS256, ES256, none, …) y typ.
Claims estándar: iss, sub, aud, exp, nbf, iat, jti.

Seguridad

Nunca confíes en un token con alg:"none". Verifica siempre la firma en el servidor.
Los payloads de JWT no están cifrados: todo lo que contienen es legible.

Resultado

En vivo

Cabecera

Payload