Decodificador JWT
Decodifica e inspecciona JSON Web Tokens.
Usar en cualquier página (bookmarklet)
¿Quieres usar Decodificador JWT sin salir de la página en la que estás? Arrastra el botón de abajo a tu barra de marcadores y haz clic en él en cualquier sitio web para abrir Decodificador JWT allí mismo — se ejecuta completamente en tu navegador.
Úsalo con responsabilidad: Un bookmarklet se ejecuta en la página donde lo pulsas. Evita sitios sensibles como banca online, pagos o salud — lo usas bajo tu propio riesgo. Todo se procesa localmente y no se envía ningún dato. Consulta nuestros Términos.
- Muestra la barra de marcadores si está oculta — Ctrl+Shift+B (⌘+Shift+B en Mac).
- Arrastra el botón de arriba a la barra de marcadores.
- Abre cualquier sitio web y haz clic en el marcador — el panel de Decodificador JWT aparece arriba a la derecha. Usa ✛ para cambiar de esquina y ›/‹ para plegarlo al borde y sacarlo de nuevo.
- Vuelve a hacer clic en el marcador (o en ✕) para cerrarlo.
Nota: algunos sitios con políticas de seguridad estrictas pueden bloquear los bookmarklets.
Ejemplos
Decodificar encabezado y payload
Entrada
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IlJ1bldlYlRvb2xzIn0.abc
Salida
Header: { "alg": "HS256", "typ": "JWT" }
Payload: { "sub": "1234567890", "name": "RunWebTools" }Inspeccionar el algoritmo y el rol
Entrada
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4ifQ.sig
Salida
Header: { "alg": "RS256", "typ": "JWT" }
Payload: { "role": "admin" }Acerca de esta herramienta
Este decodificador JWT online y gratuito lee un JSON Web Token y muestra su encabezado y su payload como JSON con formato, directamente en tu navegador. Pega un token y se decodifica en vivo. Todo se ejecuta localmente sin subir nada — tu token nunca sale de tu dispositivo.
Cómo se usa
- Pega tu JWT en la entrada (o pulsa Ejemplo).
- Lee el encabezado y el payload decodificados, y copia cualquiera.
- Consulta los claims de tiempo para ver cuándo se emitió o caduca el token.
Solo decodificar — no verificar
El payload de un JWT está codificado en base64url, no cifrado, así que cualquiera puede leerlo. Esta herramienta lo decodifica para inspección pero no verifica la firma (que necesita la clave de firma). Para decisiones de seguridad, verifica siempre los tokens en tu servidor.
Preguntas frecuentes
¿Este decodificador JWT es gratis?
Sí — es un decodificador JWT online totalmente gratuito, sin registro.
¿Se envía mi token a un servidor?
No. El token se decodifica completamente en tu navegador sin subir nada, así que nunca sale de tu dispositivo — importante, ya que los tokens son credenciales sensibles.
¿Verifica la firma?
No. Esto es un decodificador/inspector — lee el encabezado y el payload, pero no verifica la firma, que requiere el secreto o la clave pública. Nunca confíes en un token no verificado en un servidor.
¿Qué hay dentro de un JWT?
Tres partes base64url separadas por puntos: un encabezado (algoritmo y tipo), un payload (claims como sub, iat, exp) y una firma. Esta herramienta decodifica el encabezado y el payload.
¿Está cifrado el payload?
No. El payload de un JWT estándar solo está codificado en base64url, no cifrado — cualquiera puede leerlo. Nunca pongas secretos en el payload de un JWT.
¿Qué significan iat y exp?
Son marcas de tiempo Unix: iat es cuándo se emitió el token y exp cuándo caduca. La herramienta las muestra como fechas legibles e indica si el token ha caducado.
¿Puedo decodificar un token que seleccioné en otra página?
Sí — añade el bookmarklet, selecciona un token en cualquier página y haz clic para decodificar la selección al momento.
Herramientas relacionadas
Generador de hash
Genera hashes MD5, SHA-1, SHA-256 y SHA-512 de texto en tu navegador.
Codificador / Decodificador Base64
Codifica texto a Base64 o decodifica Base64 a texto.
Codificador / Decodificador de URL
Codifica o decodifica URLs y cadenas de consulta.
Codificar / Decodificar HTML
Codifica o decodifica entidades HTML.