🛡️
Decodificador y Validador JWT
Inspecciona tokens JSON Web de forma segura en tu navegador.
- Decode header
- Decode payload
- Inspect claims
- Verify HS256/RS256
Los tokens nunca salen de tu navegador. Pega un JWT y analízalo al instante.
Verificación de firma
Opcionalmente verifica la firma con un secreto compartido (HS256) o una clave pública (RS256).
- HS256: debe coincidir con el secreto usado para firmar el token.
- RS256: proporciona la clave pública PEM (-----BEGIN PUBLIC KEY-----).
Firma aún no verificada
Resumen del token
Revisa estructura, algoritmo y firma de un vistazo.
Estructura Esperando token...
Algoritmo No proporcionado
Tipo No proporcionado
Key ID (kid) No proporcionado
Expiración Desconocido
Firma No hay firma presente
Alertas de seguridad
- Sin problemas detectados
Claims estándar
Revisa rápidamente los claims más comunes de un JWT.
- Issuer (iss)
- No proporcionado
- Subject (sub)
- No proporcionado
- Audience (aud)
- No proporcionado
- Expiration time (exp)
- No proporcionado
- Issued at (iat)
- No proporcionado
- Not before (nbf)
- No proporcionado
Header
Metadatos como algoritmo (alg), tipo (typ) y key id (kid).
Decodifica un token para inspeccionar su contenido.
Payload
Claims y datos personalizados contenidos en el token.
Decodifica un token para inspeccionar su contenido.
Firma
Compara o verifica el segmento de la firma.
No hay firma presente
No hay firma presente