A JSON Web Token (JWT) is a compact, URL-safe token format used for authentication and information exchange. It consists of three parts: a header (algorithm info), payload (claims/data), and signature.

Can this tool verify JWT signatures?

This tool decodes and inspects JWT tokens, showing the header, payload, and expiration status. Signature verification requires the secret key, which we intentionally do not ask for to protect your security.

Is it safe to paste my JWT here?

Yes. All decoding happens in your browser — your token is never sent to any server. However, never share JWT tokens publicly as they may contain sensitive claims.

What are common JWT claims?

Standard claims include: iss (issuer), sub (subject), aud (audience), exp (expiration), iat (issued at), and nbf (not before). Custom claims can contain any application-specific data like user roles or permissions.

How do I check if a JWT is expired?

Paste your token and our decoder automatically checks the exp (expiration) claim against the current time. Expired tokens show a red badge, and valid tokens show a green badge with the expiration date.

Decodificador JWT

Decodifica e inspecciona tokens JWT. Visualiza encabezado, payload y verifica expiración.

Tus datos nunca salen de tu navegadorCtrl + Enter to run

Entrada

Preguntas Frecuentes

¿Qué es un token JWT?

Un JSON Web Token (JWT) es un formato de token compacto y seguro para URLs, usado para autenticación e intercambio de información. Consiste en tres partes: un encabezado (información del algoritmo), payload (claims/datos) y firma.

¿Esta herramienta puede verificar firmas JWT?

Esta herramienta decodifica e inspecciona tokens JWT, mostrando el encabezado, payload y estado de expiración. La verificación de firma requiere la clave secreta, la cual intencionalmente no solicitamos para proteger tu seguridad.

¿Es seguro pegar mi JWT aquí?

Sí. Toda la decodificación ocurre en tu navegador — tu token nunca se envía a ningún servidor. Sin embargo, nunca compartas tokens JWT públicamente ya que pueden contener claims sensibles.

¿Cuáles son los claims comunes de JWT?

Los claims estándar incluyen: iss (emisor), sub (sujeto), aud (audiencia), exp (expiración), iat (emitido en) y nbf (no antes de). Los claims personalizados pueden contener cualquier dato específico de la aplicación como roles de usuario o permisos.

¿Cómo verifico si un JWT ha expirado?

Pega tu token y nuestro decodificador verifica automáticamente el claim exp (expiración) contra la hora actual. Los tokens expirados muestran una etiqueta roja, y los tokens válidos muestran una etiqueta verde con la fecha de expiración.

Herramientas Relacionadas

Base64 Codificar / Decodificar

Codifica y decodifica Base64

Generador de Hash

Genera hashes MD5 y SHA

Formateador y Visor JSON

Formatea y valida JSON