Sin subida, 100% local, sin cuenta

Decodificador JWT

Pega un JWT para ver su encabezado, payload y caducidad. Ningún token se envía a ningún lado. La firma NO se verifica, úsalo solo para inspección.

Cómo funciona Decodificador JWT

El decodificador de JWT divide un JSON Web Token en sus tres partes , encabezado, carga útil y firma, y muestra el encabezado y la carga útil decodificados como JSON formateado, junto con las marcas de tiempo de expiración (exp) y emisión (iat) en forma legible por humanos. Es la forma más rápida de inspeccionar el contenido de un JWT sin escribir código.

Importante: esta herramienta solo decodifica. No verifica la firma con un secreto o clave pública, por lo que no puede confirmar si el token es auténtico o ha sido manipulado. Pega tu JWT aquí para leer sus claims y luego valida la firma en tu backend.

Preguntas frecuentes

¿El JWT que pego se envía a algún lugar?

No. La decodificación se realiza íntegramente en tu navegador: la herramienta divide el token en los separadores de punto, decodifica en Base64 cada parte y analiza el JSON localmente. El texto del token nunca se transmite a Sunasty ni a ningún tercero.

¿Verifica la firma del JWT?

No, y esto es deliberado. La verificación de la firma requiere la clave secreta (para algoritmos HMAC) o la clave pública (para RSA/ECDSA), que nunca debes pegar en una herramienta de terceros. Este decodificador solo lee los claims de la carga útil; valida la firma en tu propio backend o biblioteca de confianza.

¿Por qué la marca de tiempo de expiración aparece como «caducado»?

La herramienta compara el claim exp (segundos desde el epoch Unix) con la hora actual de tu dispositivo. Si exp está en el pasado, el token se marca como caducado. Esta es solo una comparación de hora local: no se consulta ninguna lista de revocación.

¿Funciona sin conexión a Internet?

Sí, una vez que la página ha cargado. Como el procesamiento ocurre en tu dispositivo, puedes desconectarte de la red y la herramienta sigue funcionando. Esta es la prueba más clara de que tus datos nunca abandonan tu equipo.

¿Es gratuita? ¿Necesito una cuenta?

Es completamente gratuita y no requiere registro. No hay marcas de agua, ni límites diarios, ni cookies de seguimiento necesarios para usar la herramienta.