[Base64.sh]
es v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

decodificar | inspeccionar | verificar

> decodificar | inspeccionar | verificar <

// Decodifique e inspeccione JSON Web Tokens (JWT) al instante

[SEGURO]

Procesamiento Local

Decodificación JWT 100% del lado del cliente. Sus tokens nunca salen de su navegador.

[INSTANTÁNEO]

Auto-Decodificación

Decodifique automáticamente tokens JWT al pegar o escribir.

[GRATUITO]

Inspección Completa del Token

Vea encabezado, payload y firma. Verifique algoritmo y expiración.

// SOBRE LA DECODIFICACIÓN JWT

Estructura JWT:

Un JSON Web Token (JWT) consta de tres partes codificadas en Base64URL separadas por puntos: encabezado.payload.firma. El encabezado especifica el algoritmo y tipo de token. El payload contiene las reclamaciones (datos). La firma verifica la integridad del token.

Ejemplo:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}

Casos de Uso Comunes:

  • >Depuración de tokens de autenticación en aplicaciones web
  • >Inspección de tokens OAuth 2.0 y OpenID Connect
  • >Verificación de expiración y reclamaciones de tokens
  • >Comprensión de la estructura JWT según RFC 7519
  • >Verificación de la integridad de codificación Base64URL

>> preguntas frecuentes

P: ¿Qué es un JSON Web Token (JWT)?

R: JWT (JSON Web Token) es un estándar abierto (RFC 7519) para transmitir información de forma segura entre partes como un objeto JSON. Es compacto, seguro para URLs y comúnmente usado para autenticación.

P: ¿Cuáles son las tres partes de un JWT?

R: Un JWT consta de tres partes separadas por puntos: el Encabezado (algoritmo y tipo), el Payload (reclamaciones y datos) y la Firma (hash de verificación). Cada parte está codificada en Base64URL.

P: ¿Se puede decodificar un JWT sin la clave secreta?

R: Sí, el encabezado y el payload de un JWT pueden ser decodificados por cualquiera ya que están simplemente codificados en Base64URL (no cifrados). La clave secreta solo es necesaria para verificar la firma.

P: ¿Cuál es la diferencia entre JWT y autenticación basada en sesiones?

R: Las sesiones almacenan el estado en el servidor con una cookie de ID de sesión. Los JWT no tienen estado — el token mismo contiene toda la información necesaria. Los JWT son mejores para sistemas distribuidos y APIs.

P: ¿Cómo funciona la expiración de JWT?

R: La reclamación exp en el payload JWT especifica el tiempo de expiración como una marca de tiempo Unix. Después de este tiempo, el token debe considerarse inválido. Este decodificador verifica la reclamación exp y muestra si el token aún es válido o ha expirado.

// OTROS IDIOMAS

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk