🛝Toolio
Todas las herramientas

🔓 Decodificador JWT

JWT Decoder divide y decodifica en base64url el encabezado y payload de cualquier JSON Web Token directamente en tu navegador — totalmente gratis, sin subidas, sin login y sin que tus datos salgan del dispositivo.

JWT Token
⚠️

Acerca de

Esta herramienta separa un JWT en sus tres segmentos y decodifica el encabezado y el payload como JSON formateado, resaltando los claims de tiempo (exp, iat, nbf) con marcas legibles y el estado de expiración. La verificación de firma está fuera del alcance — solo decodificación. Como todo se ejecuta localmente en tu navegador, tus tokens nunca se envían a ningún servidor, por lo que es seguro inspeccionar tokens con claims sensibles.

Cómo usar

  1. Pega tu token JWT (que empieza por eyJ…) en el campo de entrada.
  2. Haz clic en Decodificar (o el resultado aparece automáticamente al pegar).
  3. Revisa el JSON del encabezado decodificado — aquí se muestran el algoritmo (alg), el tipo de token (typ) y el ID de clave (kid).
  4. Lee el JSON del payload — todos los claims, incluidos sub, iss, aud, roles y datos personalizados, aparecen con resaltado de sintaxis.
  5. Consulta la sección de Claims de Tiempo para ver exp, iat y nbf — cada uno muestra una fecha UTC legible y una etiqueta de EXPIRADO o válido.

Preguntas frecuentes

¿Este decodificador JWT es gratuito?
Sí, totalmente gratuito. Sin cuenta, sin suscripción y sin límite de uso.
¿Mi token JWT se sube a algún servidor?
Nunca. Todo el procesamiento ocurre localmente en tu navegador con JavaScript. El token no sale de tu dispositivo, por lo que es seguro usarlo incluso con tokens de producción.
¿El decodificador JWT funciona sin conexión?
Sí. Una vez cargada la página, funciona sin conexión a internet. También puedes abrirla directamente como archivo local.
¿Esta herramienta verifica la firma JWT?
No — es un decodificador, no un validador. Decodifica en base64url el encabezado y el payload, pero no verifica la firma con ninguna clave. Úsalo para inspección y depuración, no para verificación de seguridad.
¿Cómo compruebo si mi JWT ha expirado?
Tras decodificar, desplázate hasta la sección de Claims de Tiempo. El claim exp muestra la fecha de expiración en UTC y una etiqueta roja EXPIRADO si el token ya no es válido, o una etiqueta verde de válido si sigue activo.