SeriousCode

Decodificador JWT

El Decodificador JWT analiza JSON Web Tokens en secciones Header, Payload y Signature con código de colores en tiempo real. Convierte automáticamente timestamps exp/iat/nbf a hora local legible con cuenta regresiva en vivo, muestra tabla de claims con descripciones RFC 7519, proporciona advertencias de seguridad para ataques alg:none y verifica firmas HMAC — todo 100% client-side.

HeaderPayloadSignature

¿Tienes una sugerencia?

Solicita una nueva herramienta o sugiere mejoras — ¡únete a nuestra comunidad en Slack!

Dejar feedback en Slack

¿Qué es un Decodificador JWT?

Un Decodificador JWT es una herramienta que analiza JSON Web Tokens (JWT) en sus tres componentes: Header, Payload y Signature. Los JWTs son un estándar abierto (RFC 7519) para transmitir información de forma segura entre partes como un objeto JSON. Esta herramienta decodifica el header y payload codificados en Base64URL, muestra todos los claims en formato legible, convierte timestamps Unix a fechas legibles, analiza problemas de seguridad como ataques alg:none y verifica firmas HMAC.

Cómo Usar el Decodificador JWT

  1. Pega tu token JWT en el campo de entrada
  2. Revisa el Header (rojo) y Payload (morado)
  3. Consulta la Tabla de Claims para timestamps y estado de expiración
  4. Revisa las Advertencias de Seguridad
  5. Cambia a la pestaña Verificar para comprobar la firma HMAC
  6. Usa la pestaña Construir para crear nuevos tokens JWT

Preguntas Frecuentes

¿Es seguro pegar mi token JWT aquí?

Sí. Toda la decodificación y verificación ocurre enteramente en tu navegador usando JavaScript.

¿Qué algoritmos JWT son soportados?

La verificación HMAC client-side soporta HS256, HS384 y HS512 usando Web Crypto API.

¿Por qué mi token aparece como expirado?

El claim exp contiene un timestamp Unix. Si el tiempo actual excede este timestamp, el token está expirado.

¿Qué es la vulnerabilidad alg:none?

El ataque alg:none explota bibliotecas JWT que aceptan tokens con algoritmo definido como none, evitando la verificación de firma.

¿Puedo crear tokens JWT con esta herramienta?

Sí. La pestaña Construir permite editar JSON del header y payload, elegir un algoritmo HMAC y generar un token JWT firmado.

Herramientas Relacionadas

Generador de Contraseñas

Genera contraseñas seguras y aleatorias con opciones personalizables

Probar ahora

Generador de Apodos para Juegos

Crea nombres únicos para juegos con múltiples estilos y temas

Probar ahora

Generador de Nombres de Productos

Genera nombres creativos para productos, marcas y startups

Probar ahora