Decodificador de JWTJWT Decoder
Visualiza el header, payload y firma de cualquier token JWT. 100% local.
Inspect the header, payload and signature of any JWT token. 100% local.
Qué es un JWT y cómo funcionaWhat is a JWT and how does it work
Un JSON Web Token (JWT) es un estándar abierto (RFC 7519) para transmitir información entre partes de forma compacta y verificable. Se compone de tres partes separadas por puntos: header.payload.signature.
A JSON Web Token (JWT) is an open standard (RFC 7519) for transmitting information between parties in a compact and verifiable way. It consists of three parts separated by dots: header.payload.signature.
El header indica el algoritmo de firma (alg) y el tipo de token (typ). El payload contiene los claims — datos sobre el usuario o la sesión — como sub (sujeto), iat (emitido en), exp (expiración) o cualquier campo personalizado. La firma garantiza que el token no ha sido modificado.
The header indicates the signing algorithm (alg) and token type (typ). The payload contains the claims — data about the user or session — such as sub (subject), iat (issued at), exp (expiration) or any custom field. The signature ensures the token has not been tampered with.
Las partes header y payload son solo Base64URL, no están cifradas — cualquiera puede leerlas. Por eso nunca debes incluir información sensible en el payload sin cifrado adicional.
The header and payload parts are just Base64URL, they are not encrypted — anyone can read them. That is why you should never include sensitive information in the payload without additional encryption.