Decodificador de JWT

Decodifica cualquier JSON Web Token —header, payload, firma— en tu navegador.

100 % en tu navegador. Tus archivos nunca se suben a ningún servidor.

Esta herramienta decodifica cualquier JSON Web Token: pegas el token (las tres partes separadas por puntos, header.payload.firma) y ves el header, el payload y la firma en tres paneles, con las marcas de tiempo (iat, exp, nbf) en formato legible y el aviso de EXPIRADO cuando corresponde. Es ideal para depurar una API, entender por qué un token devuelve un 401 o revisar qué claims mete tu proveedor de auth (Auth0, Clerk, Supabase, Firebase). Recuerda que un JWT está codificado en base64, no cifrado, por eso esta herramienta funciona por completo en tu navegador: el token nunca sale de tu dispositivo.

Preguntas frecuentes

¿Se envía mi JWT a algún sitio?
No. Los JWT suelen contener claims sensibles; por eso esta herramienta funciona por completo en tu navegador. Nada sale de tu dispositivo.
¿Verifica la firma?
No. Verificar requiere la clave de firma (el secreto para HS256, la clave pública para RS256). Esta herramienta solo decodifica: es más seguro y cubre el caso común de depurar el contenido del payload.
¿Las marcas de tiempo son legibles?
Sí. iat, exp y nbf se muestran tanto en epoch como en fecha y hora local.
¿Qué algoritmos admite?
Todos. La decodificación es solo de formato; la firma se muestra en base64 pero no se verifica.