Decodificador JWT
Decodifica y verifica JSON Web Token, ver Header, Payload y Signature
JWT Token
JWT de Ejemplo
¿Qué es JWT?
JWT (JSON Web Token) es un estándar abierto (RFC 7519) para transmitir información de manera segura entre partes. JWT consta de tres partes separadas por puntos:
Header.Payload.Signature
Tres Partes Explicadas
- Encabezado: Contiene el tipo de token y el algoritmo de firma, ej. {"alg": "HS256", "typ": "JWT"}
- Carga: Contiene las declaraciones (claims), que son datos de usuario y metadatos
- Firma: Se usa para verificar que el mensaje no fue alterado durante la transmisión
Claims Estándar
| Claim | Nombre | Descripción |
|---|---|---|
iss | Issuer | Emisor del token |
sub | Subject | Sujeto del token, generalmente ID de usuario |
aud | Audience | Audiencia del token |
exp | Expiration Time | Tiempo de expiración (marca de tiempo Unix) |
nbf | Not Before | Tiempo antes del cual no es válido |
iat | Issued At | Tiempo de emisión |
jti | JWT ID | Identificador único del token |
Cómo Usar
- Pegue el JWT Token en el cuadro de entrada, la herramienta analizará automáticamente y mostrará el contenido del Header y Payload
- Haga clic en las etiquetas de color para copiar la parte codificada en Base64 correspondiente
- Ingrese el secreto en el área de verificación de firma para verificar si la firma es correcta (soporta algoritmos HS256/HS384/HS512)
- El área de información clave muestra los valores decodificados de los claims comunes, el estado de expiración está codificado por color
Consejos de Seguridad
- Esta herramienta se ejecuta localmente en su navegador, el Token nunca se envía a ningún servidor
- JWT solo codifica y firma datos, no está encriptado, cualquier persona puede decodificar y ver el contenido
- No almacene información sensible en JWT (como contraseñas, números de tarjeta de crédito, etc.)
- Siempre use HTTPS para transmitir JWT en entornos de producción