¿Donde se procesa la entrada de JWT Decodificador?

Cuando es posible se procesa en el navegador. Aun asi, no pegues secretos de produccion ni datos de clientes.

¿Puedo usar el resultado directamente en produccion?

Antes de copiar, revisa diferencias de entorno de ejecucion, codificacion, zona horaria y politicas de seguridad.

JWT Decodificador - herramienta Seguridad gratis online

JWTSeguridadPrivacidad: Local en navegador

JWT Decodificador

Decodifica header y payload de JWT en el navegador para revisar expiracion, issuer y scope.

Entrada / Salida

Empieza con la herramienta

La entrada, la salida y las acciones de copiar quedan en esta superficie principal. Los ejemplos y revisiones quedan abajo.

Salida lista para copiar

Ejemplos JWT

JWT

Chequeo de claims esperados

Compara issuer, audience y scope con los valores que espera tu API. Es una revision local de depuracion, no verificacion de firma.

Issuer esperadoAudience esperadoScope esperado

IssuerEsperado: https://auth.example.comActual: https://auth.example.comCoincide

AudienceEsperado: bobob-apiActual: bobob-apiCoincide

ScopeEsperado: read:toolsActual: read:tools, write:notesCoincide

Algoritmo

RS256

Tipo de token

JWT

Estado del token

Activo

Coincidencias esperadas

3/3

Claims sensibles

1/7

Acciones de copia

Copia el bearer header o payload decodificado sin volver a seleccionar texto.

Ventana temporal JWT

Compara iat, nbf, exp y lifetime con la hora actual del navegador antes de usar el token.

Edad de emision

hace 7d 9h

Valido despues

hace 7d 9h

Caduca en

en 26860d 14h

Lifetime del token

26868d 0h

Inspector de claims

Clasifica claims registrados, publicos y privados antes de compartir el payload decodificado.

audRegistradostringbobob-api

expRegistradonumber4102444800

iatRegistradonumber1781049600

issRegistradostringhttps://auth.example.com

nbfRegistradonumber1781049600

scopePrivadostringread:tools write:notes

subRegistradostringuser_123

Revision de redaccion

Encuentra claims de identidad o parecidos a secretos antes de compartir un payload decodificado en tickets, docs o chat.

subIdentificadorstringuser_123

Vista redactada

{
  "sub": "[redacted]",
  "iss": "https://auth.example.com",
  "aud": "bobob-api",
  "scope": "read:tools write:notes",
  "iat": 1781049600,
  "nbf": 1781049600,
  "exp": 4102444800
}

Claims JWT

Revisa identidad, issuer, audience, tiempos y firma antes de usar el token.

Subject:user_123

Issuer:https://auth.example.com

Audience:bobob-api

Scope:read:tools write:notes

Emitido en:2026-06-10T00:00:00.000Z (1781049600)

No antes de:2026-06-10T00:00:00.000Z (1781049600)

Caduca en:2100-01-01T00:00:00.000Z (4102444800)

Firma:Presente

Notas de revision

- Este decodificador no verifica la firma. Confirma la confianza con el issuer antes de usar el token.
- Se detectaron claims sensibles o de identidad. Usa el payload redactado antes de compartir.

Herramientas relacionadas

Siguientes pasos utiles

Siguiente paso:

TimestampSiguiente paso: Convierte Unix seconds, milliseconds e ISO strings para revisar tiempos de JWT, logs y cron.Base64Siguiente paso: Convierte texto, Base64, Base64URL, data URL de imagen, payloads JSON y segmentos JWT localmente antes de copiar.JSONSiguiente paso: Formatea JSON de APIs, configs y logs para leerlo mejor y detectar errores de sintaxis rapidamente.

Salida

Cabecera

Salida lista para copiar

{
  "alg": "RS256",
  "typ": "JWT"
}

Sesion local

El estado de entrada se guarda solo en este navegador para restaurar el ultimo trabajo sin cuenta.

Revisa despues del resultado

Abre ejemplos, comprobaciones y herramientas relacionadas solo cuando termine el flujo principal.

Guias

Ejemplos

Puntos de partida para esta utilidad

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signatureExpected aud=bobob-api with scope read:toolseyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJleHAiOjE3ODA2NDY0MDB9.signature

Casos de uso

Seguridad

Decodifica header y payload de JWT en el navegador para revisar expiracion, issuer y scope.
Trata la entrada con modo Local en navegador y revisa el resultado antes de copiar.

Revisa exp, nbf, iss, aud, scope y tenant claims contra el entorno activo.
Verifica la firma en el servicio de auth o backend, no solo aqui.
Continua con una herramienta relacionada para confirmar que JWT Decodificador encaja con el siguiente paso.