Decodificar JWT
Decodifica JSON Web Tokens.
100% Client-Side
A diferencia de otras herramientas, Docuboxer decodifica y verifica tu JWT directamente en tu navegador usando la Web Crypto API.
Tu token (que a menudo contiene PII o es un token de sesión vivo) nunca cruza la red, protegiéndote de interceptaciones o logs en servidores de terceros.
Claims comunes
- iss (Issuer)
- El principal que emitió el JWT.
- sub (Subject)
- El sujeto principal del token (usualmente el ID del usuario).
- aud (Audience)
- Para quién o qué servicio está destinado este token.
- iat (Issued At)
- Timestamp de cuándo se creó el token.
Cómo usar Decodificar JWT
- Pega tu token JWT completo (las tres partes separadas por puntos) en el campo de decodificación.
- La herramienta separa y decodifica automáticamente el Header, el Payload y verifica la firma del token.
- Visualiza el contenido legible de cada sección en JSON formateado y analiza los claims, expiración y permisos del token.
Casos de uso comunes
Depurar tokens de autenticación en desarrollo de APIs
Decodifica JWTs generados por tu backend para verificar que los claims, roles, expiración y datos del usuario son correctos antes de integrar la autenticación en tu aplicación frontend.
Auditar tokens recibidos de proveedores de identidad
Inspecciona tokens JWT emitidos por Auth0, Firebase, AWS Cognito u otros proveedores para entender qué información contienen y validar que cumplen con los requisitos de seguridad de tu aplicación.
Preguntas frecuentes
¿Esta herramienta puede falsificar o modificar un JWT?
No. La herramienta solo decodifica y muestra el contenido del token. Modificar un JWT requeriría conocer la clave secreta de firma, y cualquier alteración invalidaría la firma criptográfica del token.
Es seguro pegar mi JWT en esta herramienta?
Sí, todo el procesamiento ocurre localmente en tu navegador. El token nunca se envía a ningún servidor. Sin embargo, como buena práctica, evita compartir tokens de producción que contengan datos sensibles.