Ayuda a los equipos a inspeccionar la estructura JWT rápidamente, comprender el momento de las reclamaciones y verificar las firmas HMAC durante la depuración de la autenticación.
Explore more in Herramientas de SeguridadUse this workspace like a mini app: enter input, review output, run examples, and copy or download results.
JWT Decoder & Inspector está diseñado para flujos rápidos y repetibles. Empieza con un ejemplo, verifica la salida y luego adapta tus datos.
Explora más en Herramientas de Seguridad: Base64 Encode/Decode, JSON Viewer & Formatter, Unix Timestamp Converter.
La mayorÃa de herramientas se ejecutan en el navegador. Los diagnósticos de red usan comprobaciones del servidor con validación estricta y lÃmites de tiempo. Evita pegar secretos de producción.
Explora más en Herramientas de Seguridad: Base64 Encode/Decode, JSON Viewer & Formatter, Unix Timestamp Converter.
Intención de búsqueda de desarrolladores
Esta página está optimizada para tareas prácticas: transformación, inspección y depuración rápida en navegador.
Usa esta herramienta para comprobaciones rápidas y continúa con herramientas relacionadas para análisis más profundo.
JWT Decoder & Inspector es un práctico espacio de trabajo JWT decodificador + verificación de firma + inspector de reclamos para depurar flujos de autenticación. Pegue un token para validar la estructura compacta, decodifique el encabezado Base64URL y la carga útil JSON y revise el segmento de firma por separado. La herramienta resalta los metadatos del algoritmo como `alg`, `typ`, `kid` y `cty`, luego interpreta las afirmaciones registradas, incluidas `iss`, `sub`, `aud`, `exp`, `iat`, `nbf` y `jti`. Los reclamos basados ​​en el tiempo se convierten a UTC y horas locales con mensajes relativos para que pueda ver rápidamente si un token está activo, vencido o aún no es válido. También puede ejecutar la verificación HMAC opcional para HS256, HS384 y HS512 proporcionando el secreto compartido correcto. Las advertencias de seguridad son explÃcitas: la decodificación por sà sola no verifica la integridad, los tokens `alg: none` están marcados y los algoritmos no compatibles solo se decodifican en esta herramienta. Úselo durante la integración de autenticación, la resolución de problemas de API, la depuración de reclamos y las comprobaciones del ciclo de vida de los tokens cuando necesite una visibilidad rápida del comportamiento de JWT.
Cuándo la usan los desarrolladores
Ayuda a los equipos a inspeccionar la estructura JWT rápidamente, comprender el momento de las reclamaciones y verificar las firmas HMAC durante la depuración de la autenticación.
Los desarrolladores suelen usar JWT Decoder & Inspector para flujos como Inspeccionar tokens de acceso durante la resolución de problemas de autenticación de API, Interpretar las afirmaciones "exp", "iat" y "nbf" como estados de lÃnea de tiempo legibles, Verificar firmas HS256/HS384/HS512 con un secreto compartido conocido. Es especialmente útil cuando necesitas Al depurar errores de inicio de sesión o discrepancias en la autorización, Al revisar JWT cargas útiles de reclamos durante la integración de API, Al validar el vencimiento del token y el comportamiento no anterior sin salir del navegador.
JWT Decoder & Inspector se usa a menudo en depuración diaria, limpieza de datos e integración. Revisa estos escenarios para decidir cuándo te conviene.
Usa estos puntos para elegir el momento correcto y evitar formato manual repetitivo.
Carga una muestra para validar estructura de entrada/salida y luego adáptala a tus datos.
Decode Token + Verify Signature
Entrada de ejemploToken: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJkZXZlbG9wZXItdG9vbGJveCIsInN1YiI6InVzZXItMTIzIiwiYXVkIjoiZGV2ZWxvcGVyLXRvb2xib3gtdXNlcnMiLCJpYXQiOjE3MTk4NDAwMDAsIm5iZiI6MTcxOTg0MDAwMCwiZXhwIjoxODkzNDU2MDAwLCJqdGkiOiJqd3QtZXhhbXBsZS0xIiwicm9sZSI6ImFkbWluIn0.twg2PBD5ikwpuHomlc6_HExwhkVC9SsDpsiZti44ta8 Secret: toolbox-secretVista previa de salida
Structure: Valid Status: Valid Algorithm: HS256 (verification supported) Claims found: iss, sub, aud, iat, nbf, exp, jti Verification: Signature is valid.
Expired Token Claim Inspector
Entrada de ejemploToken: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJkZXZlbG9wZXItdG9vbGJveCIsInN1YiI6ImxlZ2FjeS11c2VyIiwiYXVkIjoiYXBpIiwiaWF0IjoxNjgwMDAwMDAwLCJuYmYiOjE2ODAwMDAwMDAsImV4cCI6MTY5MDAwMDAwMCwic2NvcGUiOiJyZWFkIn0.sZ7UkOONwvDPU39xFo-dLE3eW9EzJCqhUDy3uRIEFaY Secret: expired-secretVista previa de salida
Status: Expired exp claim interpreted in UTC and local time Verification: Can be checked with matching HS256 secret.
Respuestas rápidas para preguntas comunes de uso e implementación.
No. La verificación de firma es un paso separado. Utilice la pestaña Verificar con el secreto correcto para los tokens HS256/HS384/HS512.
`iat` se emite en el momento, `nbf` es el tiempo de activación no antes y `exp` es el tiempo de vencimiento. La herramienta muestra conversiones UTC/locales y tiempos relativos.
Salta a herramientas complementarias en tu flujo. Las sugerencias combinan relaciones directas y contexto de categorÃa para que avances sin perder ritmo.
Continúa con guÃas de alta intención y páginas de conversión relacionadas con este flujo.
JWT vs Session - Choose auth architecture with clear security tradeoffs.
Base64 to Text converter - Decode token segments and encoded metadata quickly.
JWT vs Session - Choose auth architecture with clear security tradeoffs.
Base64 to Text converter - Decode token segments and encoded metadata quickly.
Continúa con flujos relacionados en la misma categorÃa.
Password Generator - Generate secure random passwords with customizable options.
SHA256 Hash Generator - Generate SHA-256 hashes in your browser.