Decodificador de JWT

Pega un JSON Web Token y ve su cabecera, payload y firma, con los claims de tiempo (iat, nbf, exp) mostrados tanto en UTC como como tiempo relativo. La firma se muestra pero no se verifica — no tenemos tu clave, así que una decodificación limpia no dice nada sobre si un servidor aceptará el token.

tres segmentos base64url separados por puntos
Cómo usar este decodificador
  • Pega un JWT en el cuadro de arriba. La decodificación ocurre mientras escribes.
  • La cabecera muestra el algoritmo (alg) y el tipo de token (typ); algunos emisores también incluyen un id de clave (kid).
  • El payload lista cada claim. Los claims estándar del RFC 7519 § 4.1 (iss, sub, aud, exp, nbf, iat, jti) están marcados como tales.
  • Los claims de tiempo (iat, nbf, exp) se muestran tanto en UTC como como cadena relativa (en 12 minutos, hace 3 horas). La barra de veredicto señala tokens caducados o aún no válidos.
  • Esta herramienta no verifica la firma. Solo decodifica las partes visibles. Usa la rutina de verificación de tu servidor para confirmar un token.
  • Los tokens se procesan por completo en esta pestaña. No se sube nada.