JWT
Decoder.
Decodifica tokens JWT al instante. Muestra header, payload, expiración y algoritmo. Sin enviar nada a servidores.
Todo sobre el JWT Decoder.
El JWT Decoder de GaloDev decodifica JSON Web Tokens directamente en tu navegador. Pegás el token y en segundos ves el header (algoritmo, tipo), el payload (claims, usuario, fechas) y la información de expiración. Ideal para depurar autenticación en APIs, verificar claims de tokens de Supabase, Auth0, Firebase o cualquier proveedor JWT.
Cómo usarlo
Pegá tu JWT en el campo de texto. La herramienta lo divide automáticamente en sus 3 partes: header, payload y firma. El header y payload se muestran como JSON formateado. Si el token tiene los campos exp o iat, se muestran como fechas legibles y se calcula si el token está expirado.
¿Esta herramienta puede verificar la firma del JWT?
No. La verificación de firma requiere la clave secreta o la clave pública, que no debes compartir nunca. Esta herramienta solo decodifica (lee) el contenido público del token.
¿Es seguro pegar mi JWT aquí?
El procesamiento es 100% local, ningún dato sale de tu navegador. Dicho esto, nunca compartas JWTs de producción con claves de larga duración en herramientas externas.
¿Qué es el campo exp en un JWT?
exp es el "expiration time", un timestamp Unix (segundos desde 1970) que indica cuándo expira el token. El decoder lo convierte a fecha y hora legible y te muestra cuánto tiempo falta o hace que expiró.
¿Qué significa el algoritmo en el header?
HS256 significa HMAC con SHA-256 (clave simétrica). RS256 usa RSA con SHA-256 (clave pública/privada). ES256 usa ECDSA. El algoritmo determina cómo se firma y verifica el token.
También podrías necesitar.
Todas las tools →JSON Formatter
Pretty-print, minify y validación JSON en tiempo real. Detecta errores con precisión de línea y carácter.
Base64 Tool
Codifica y decodifica texto en Base64 al instante. Soporta texto plano, JSON y URLs. Todo en tu navegador.
Password Generator
Contraseñas criptográficamente seguras con un clic. Longitud ajustable, símbolos opcionales, excluye caracteres ambiguos.
Regex Tester
Testea expresiones regulares en tiempo real. Resalta coincidencias, muestra grupos de captura, incluye cheatsheet.