Un JSON Web Token (JWT) es un medio compacto y seguro para URLs de representar declaraciones entre dos partes. Consta de tres partes: encabezado, carga útil y firma, separadas por puntos.

¿Es seguro decodificar JWTs en línea?

¡Sí! Nuestro decodificador JWT se ejecuta completamente en tu navegador. No se envía ningún token a ningún servidor. Sin embargo, nunca compartas JWTs que contengan datos sensibles públicamente.

¿Qué información contiene un JWT?

El encabezado contiene el tipo de token y el algoritmo. La carga útil contiene las declaraciones (datos de usuario, tiempo de expiración, etc.). La firma verifica la integridad del token.

¿Qué significa el campo 'exp'?

El campo 'exp' (expiración) es una marca de tiempo Unix que indica cuándo expira el token. Nuestra herramienta convierte esto automáticamente a una fecha legible y muestra si el token ha expirado.

¿Puedo verificar la firma de un JWT aquí?

Esta herramienta decodifica y muestra el contenido del JWT pero no verifica las firmas, ya que eso requiere la clave secreta o la clave pública utilizada para firmar el token.

🎫

Decodificador JWT

Decodifica e inspecciona JSON Web Tokens online

Tus archivos nunca salen de tu navegador

{ }Convertidor JSON 🔤Codificador/Decodificador Base64 🔗Codificador/Decodificador URL #️⃣Generador de Hash 🆔Generador de UUID 🎨Conversor de Colores ⏰Conversor de Marca de Tiempo 🔑Generador de Contraseñas 🔢Conversor de Base Numérica 🎫Decodificador JWT 🔍Probador de Regex 📅Generador Crontab 📝Vista Previa Markdown 🔀Comparador JSON 📊Herramientas CSV 🗃️Formateador SQL 💻Formateador de Código

Token JWT

¿Qué es el decodificador de JWT?

El decodificador de JWT te permite pegar un JSON Web Token y ver al instante su encabezado, carga útil y firma decodificados. También comprueba el estado de caducidad automáticamente. La herramienta funciona por completo en tu navegador: ningún token se envía a un servidor.

Funciones principales

Inspección completa del token

Visualiza el encabezado (algoritmo, tipo), la carga útil (claims, datos de usuario) y la firma sin procesar de cualquier JWT en un formato estructurado y legible.

Detección de caducidad

Lee automáticamente el claim exp y te indica si el token sigue siendo válido o ha caducado, con marcas de tiempo legibles.

Solo en el cliente

Toda la decodificación ocurre en tu navegador. Tus tokens JWT nunca se transmiten a ningún servidor externo, manteniendo privados tus datos de autenticación.

Casos de uso comunes

Depura problemas de autenticación inspeccionando los claims y la caducidad de tokens de acceso o de actualización. Verifica que un JWT contenga los roles, permisos o scopes esperados antes de desplegar una API. Comprueba rápidamente si un token ha caducado al investigar errores 401.

Cómo Funciona

Pegar Token

Pega tu token JWT en el campo de entrada

Ver Partes

El encabezado, la carga útil y la firma se decodifican automáticamente

Inspeccionar Datos

Verifica las declaraciones, fechas de expiración y la estructura del token

Preguntas Frecuentes

Herramientas Relacionadas

🔤

Codificador/Decodificador Base64

Codifica y decodifica texto a y desde formato Base64 en línea

{ }

Convertidor JSON

Formatea, valida y convierte JSON en línea

#️⃣

Generador de Hash

Genera hashes MD5, SHA-1, SHA-256 y SHA-512 en línea

Última actualización: Feb 27, 2026