Decodificador JWT — Decodifica JSON Web Tokens en línea
Decodifica tokens JWT al instante en el navegador — sin uploads, sin servidor, totalmente privado.
Entrada
Salida
¿Qué es un decodificador JWT?
¿Alguna vez has visto en una respuesta de API un string largo como `eyJhbGciOi...` y te has preguntado qué contiene? Eso es un JWT — un JSON Web Token — y esta herramienta lo abre en segundos. Según el RFC 7519, los JWTs son tokens compactos y seguros para URL usados en autenticación e intercambio de datos. La introducción de JWT.io explica la estructura: tres partes codificadas en Base64URL — header, payload y firma — separadas por puntos. La documentación MDN de atob() explica cómo funciona la decodificación Base64. Para tokens OAuth2 u OIDC, la especificación OpenID Connect define los claims estándar del payload. Todo corre en tu navegador — tu token nunca sale de tu máquina.
Un JWT consta de tres partes codificadas en Base64URL: el encabezado, el payload y la firma.
Cómo usar el decodificador JWT
Pega tu token JWT
Copia un token JWT y pégalo en el editor de entrada.
Inspecciona la salida decodificada
La herramienta decodifica automáticamente el encabezado y el payload como JSON formateado.
Copia o descarga el resultado
Usa el botón Copiar o Descargar para guardar el JSON decodificado.
Ejemplo de decodificación JWT
Aquí hay un ejemplo de un token JWT y su contenido decodificado:
Token JWT (Entrada)
Preguntas frecuentes
¿Es seguro pegar mi token JWT aquí?
Sí, completamente. Toda la decodificación se realiza en tu navegador — tu token JWT nunca se envía a ningún servidor. Incluso con datos de producción sensibles, puedes usar esta herramienta con seguridad.
¿Qué muestra la sección de firma?
La firma se muestra como una cadena codificada en Base64URL. La verificación requiere la clave secreta o pública y no se realiza aquí — esta herramienta solo decodifica el contenido del header y el payload.
¿Puedo decodificar tokens JWT caducados?
Sí. Esta herramienta solo decodifica la estructura del token — no valida la caducidad (exp), el emisor (iss), la audiencia (aud) ni otros claims. Los tokens expirados se decodifican perfectamente.
¿Qué algoritmos JWT son compatibles?
Todos los algoritmos JWT funcionan aquí — HS256, RS256, ES256, PS256 y otros — porque el decodificador solo hace Base64URL-decode del header y payload sin necesitar verificar la firma.
¿Cómo está estructurado un JWT?
Un JWT tiene tres partes separadas por puntos: el header (algoritmo y tipo), el payload (claims como sub, exp, iat) y la firma. Cada parte está codificada en Base64URL. Puedes leer una descripción detallada en Wikipedia: JSON Web Token.