Un decodificador, verificador y referencia de JWT para desarrolladores
El Decodificador AG JWT es una herramienta gratuita para desarrolladores que decodifica JSON Web Tokens (JWT) al instante en tu navegador y verifica sus firmas — sin registro ni instalación.
Pega un token y sus tres partes —cabecera, carga útil y firma— se decodifican en base64url, se colorean y se muestran como JSON formateado, cada una copiable con un clic. Para tokens HMAC (HS256/384/512), introduce el secreto para verificar también la firma.
Las reclamaciones registradas como exp, nbf e iat se expanden a hora local legible y tiempo relativo, y una barra de estado te indica si el token ha caducado. También ofrece una referencia de algoritmos y reclamaciones y guías conceptuales para entender JWT en profundidad.
Todo el procesamiento ocurre solo en tu navegador, y ningún token ni secreto que pegues se envía ni se almacena en un servidor. Como la carga útil de un JWT no está cifrada, nunca incluyas datos sensibles en ella.
No. La decodificación y la verificación HMAC ocurren por completo en tu navegador, y ningún token ni secreto se envía ni se almacena en ningún servidor.
Verifica la familia HMAC (HS256/384/512) solo con tu secreto, usando la Web Crypto del navegador. Las firmas asimétricas como RS, ES, PS y EdDSA necesitan una clave pública, así que esta herramienta solo las decodifica.
No. La carga útil de un JWT solo está codificada en base64url, no cifrada, así que cualquiera puede decodificarla. Nunca guardes secretos como contraseñas o claves de API en ella.
Las reclamaciones registradas de tiempo son marcas de tiempo Unix en segundos desde el 1 de enero de 1970. Esta herramienta las muestra en tu hora local y como tiempo relativo (p. ej., en 3 días).