JWT Decoder & Inspector
Decodifica, analiza y verifica la expiración de tus JSON Web Tokens al instante en local.
Preguntas Frecuentes sobre el Decodificador JWT
¿Qué es un JWT y para qué sirve decodificarlo?
Un JSON Web Token (JWT) es un estándar abierto utilizado para transmitir información de forma segura entre partes como un objeto JSON. Decodificarlo permite a los desarrolladores inspeccionar los datos internos transmitidos (claims), como la identidad del usuario, los permisos asignados o los tiempos de expiración, facilitando el debugeo de sistemas de autenticación.
¿Es seguro pegar mis tokens de producción en esta herramienta?
Totalmente. Siguiendo la filosofía de privacidad de las herramientas de Necsal, todo el proceso de decodificación ocurre de forma local en tu navegador mediante JavaScript. El token nunca se envía a ningún servidor web externo, evitando el riesgo de que tus credenciales de sesión queden registradas o expuestas.
¿Cómo comprueba la herramienta si el token ha expirado?
El decodificador lee el campo estándar exp (Expiration Time) que se encuentra dentro del Payload del token. Este campo contiene un timestamp en formato Unix. Nuestro script compara ese valor con la hora exacta de tu sistema y calcula de forma dinámica si el token sigue vigente o cuántos minutos de vida le quedan.
¿Por qué no necesito introducir la clave secreta o firma?
Porque esta herramienta actúa como un inspector y decodificador, no como un verificador de firmas criptográficas. Las dos primeras partes de un JWT (Header y Payload) solo están codificadas en Base64, por lo que cualquiera puede leer su contenido sin necesidad de conocer la clave secreta.