Decodificador JWT

Decodifica e inspecciona tokens web JSON (JWT). Visualiza encabezado, carga útil y firma.

0 caracteres

¿Qué es un Decodificador JWT?

Un decodificador JWT (JSON Web Token) es una herramienta que decodifica y muestra el contenido de tokens JWT. Los JWT se usan comúnmente para autenticación e intercambio de información en aplicaciones web. Esta herramienta te ayuda a inspeccionar el contenido de JWT sin verificar la firma.

¿Qué es un Token Web JSON (JWT)?

JWT es un estándar abierto (RFC 7519) para transmitir información de forma segura entre partes como un objeto JSON. Un JWT consta de tres partes separadas por puntos:

  • Encabezado: Contiene el tipo de token y algoritmo de firma (ej., HS256, RS256).
  • Carga Útil: Contiene reclamaciones (declaraciones sobre el usuario y metadatos). Use our JSON Formatter to beautify the JSON payload data.
  • Firma: Asegura que el token no haya sido alterado.

The header and payload are Base64-encoded - if you need to manually decode Base64 data, use our Base64 Decoder tool.

¿Cuándo Necesitas un Decodificador JWT?

  • Depuración de Autenticación: Inspecciona tokens JWT para verificar su contenido durante el desarrollo.
  • Pruebas de API: Visualiza las reclamaciones y tiempo de expiración en respuestas de API.
  • Análisis de Seguridad: Examina la estructura y reclamaciones de JWT para auditoría de seguridad.
  • Inspección de Tokens: Visualiza rápidamente el contenido del token sin escribir código.
  • Aprendizaje: Comprende cómo funcionan los JWT examinando tokens reales.

Nota de Seguridad Importante

Advertencia: Esta herramienta solo decodifica JWT; no verifica firmas. Un JWT decodificado no es necesariamente válido o confiable. Siempre verifica las firmas JWT en tu servidor antes de confiar en el contenido.

Reclamaciones Comunes de JWT

  • iss (emisor): Quién emitió el token
  • sub (sujeto): El sujeto del token (generalmente ID de usuario)
  • aud (audiencia): Para quién está destinado el token
  • exp (expiración): Cuándo expira el token (timestamp Unix)
  • iat (emitido en): Cuándo fue emitido el token
  • nbf (no antes de): El token no es válido antes de este tiempo

Cómo Usar Este Decodificador JWT

  1. Pega tu token JWT en el campo de entrada superior.
  2. Haz clic en el botón "Decodificar JWT".
  3. Visualiza el encabezado, carga útil y firma decodificados en el campo de salida.
  4. Usa el botón "Copiar Resultado" para copiar el contenido decodificado.

¿Es Segura Esta Herramienta?

Sí. Todo el procesamiento ocurre en tu navegador. Tus tokens JWT nunca se envían a ningún servidor, garantizando privacidad completa. Sin embargo, ten cuidado al decodificar tokens sensibles en entornos compartidos o públicos.

JWT Decoding in Programming Languages

Most languages have JWT libraries for decoding and verifying tokens. Here are examples (decode only, without verification):

PHP

// Using firebase/php-jwt
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
$decoded = JWT::decode($token, new Key($key, 'HS256'));

JavaScript

// Using jsonwebtoken library
const jwt = require('jsonwebtoken');
const decoded = jwt.decode(token); // No verification

Python

# Using PyJWT
import jwt
decoded = jwt.decode(token, options={"verify_signature": False})

Go

// Using golang-jwt/jwt
import "github.com/golang-jwt/jwt/v5"
token, _ := jwt.Parse(tokenString, nil)
claims := token.Claims.(jwt.MapClaims)

Java

// Using java-jwt
import com.auth0.jwt.JWT;
import com.auth0.jwt.interfaces.DecodedJWT;
DecodedJWT jwt = JWT.decode(token);

Ruby

# Using ruby-jwt
require 'jwt'
decoded = JWT.decode(token, nil, false)

C#

// Using System.IdentityModel.Tokens.Jwt
using System.IdentityModel.Tokens.Jwt;
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwtToken);