El Decodificador AG JWT es una herramienta gratuita para desarrolladores que decodifica JSON Web Tokens (JWT) al instante en tu navegador y verifica sus firmas — sin registro ni instalación.


Pega un token y sus tres partes —cabecera, carga útil y firma— se decodifican en base64url, se colorean y se muestran como JSON formateado, cada una copiable con un clic. Para tokens HMAC (HS256/384/512), introduce el secreto para verificar también la firma.


Las reclamaciones registradas como exp, nbf e iat se expanden a hora local legible y tiempo relativo, y una barra de estado te indica si el token ha caducado. También ofrece una referencia de algoritmos y reclamaciones y guías conceptuales para entender JWT en profundidad.


Todo el procesamiento ocurre solo en tu navegador, y ningún token ni secreto que pegues se envía ni se almacena en un servidor. Como la carga útil de un JWT no está cifrada, nunca incluyas datos sensibles en ella.

Procesado en el navegador Decodificación instantánea Verificación HMAC Totalmente gratis
Esta herramienta decodifica un token y puede verificar firmas HMAC. La carga útil de un JWT está codificada en base64url, no cifrada, así que nunca incluyas datos sensibles como contraseñas o claves de API. Los tokens y secretos que pegas se procesan solo en tu navegador y nunca se envían ni se almacenan en ningún servidor.

¿El token o el secreto que pego se envían a un servidor?

No. La decodificación y la verificación HMAC ocurren por completo en tu navegador, y ningún token ni secreto se envía ni se almacena en ningún servidor.

¿Qué algoritmos puede verificar?

Verifica la familia HMAC (HS256/384/512) solo con tu secreto, usando la Web Crypto del navegador. Las firmas asimétricas como RS, ES, PS y EdDSA necesitan una clave pública, así que esta herramienta solo las decodifica.

¿Puedo poner datos sensibles en un JWT?

No. La carga útil de un JWT solo está codificada en base64url, no cifrada, así que cualquiera puede decodificarla. Nunca guardes secretos como contraseñas o claves de API en ella.

¿Qué significan números como exp e iat?

Las reclamaciones registradas de tiempo son marcas de tiempo Unix en segundos desde el 1 de enero de 1970. Esta herramienta las muestra en tu hora local y como tiempo relativo (p. ej., en 3 días).