Acerca de esta herramienta
Un JSON Web Token es una forma compacta y compatible con URL de representar reclamaciones entre dos partes. Tiene tres segmentos Base64URL — header, payload y signature — separados por puntos.
Decodificar un token te permite inspeccionar sus reclamaciones mientras depuras la autenticación: comprueba el algoritmo, el sujeto y si el token ha caducado.
Decodificar no es verificar. Nunca pegues claves de firma de producción en ningún sitio web — esta herramienta solo lee las partes públicas del token, en local.
Preguntas frecuentes
¿Es seguro pegar un token aquí?
Sí. La decodificación se realiza por completo en tu navegador — el token nunca sale de tu dispositivo.
¿Esta herramienta verifica las firmas?
No. Decodifica el header y el payload para inspeccionarlos. La verificación requiere tu clave secreta o pública, que nunca deberías pegar en un sitio web.
¿Por qué mi token está marcado como caducado?
La reclamación exp se compara con el reloj de tu sistema. Un token caducado igualmente se decodifica, pero los servidores lo rechazarán.