Decodificador de JWT
Decodifica JSON Web Tokens e inspecciona header, payload y firma. Muestra si el token está expirado. Funciona 100% en tu navegador — nada se envía a ningún lado.
¿Qué es un JWT?
Un JSON Web Token (JWT) es un formato compacto y seguro para URLs que representa claims entre dos partes. Consiste de tres partes codificadas en Base64URL separadas por puntos: header (algoritmo y tipo de token), payload (claims como ID de usuario y expiración) y firma (asegura que el token no fue alterado).
Nota de seguridad
Decodificar un JWT NO lo verifica. Cualquiera que intercepte un JWT puede leer su payload — por eso datos sensibles no deberían ir en el payload. La verificación requiere la clave de firmado, que nunca debe salir de tu backend. Esta herramienta solo decodifica para inspección; no valida firmas.