A JSON Web Token (JWT) is a compact, URL-safe token format used for securely transmitting information between parties. It consists of three Base64URL-encoded parts — header, payload, and signature — separated by dots.

How do I decode a JWT token?

Paste your JWT into the input field and click "Decode JWT". The tool splits the token by dots, Base64URL-decodes each part, and displays the header and payload as formatted JSON.

Is the JWT signature verified?

No. This tool only decodes the header and payload — it does not verify the signature. Signature verification requires the secret key or public key and must be done server-side.

Is it safe to paste my JWT here?

Yes. This tool runs entirely in your browser — no data is sent to any server. Your token never leaves your device.

What are the exp, iat, and nbf claims in a JWT?

These are registered JWT claims: "exp" (expiration time) defines when the token expires, "iat" (issued at) records when it was issued, and "nbf" (not before) defines when the token becomes valid. All are Unix timestamps.

Herramienta Gratuita

JWT Decoder

Decodifica un JSON Web Token — visualiza el encabezado, carga útil y afirmaciones de tiempo (iss, exp, iat, nbf). Sin verificación de firma.

Pega tu token JWT

Nota: Esta herramienta solo decodifica el encabezado y la carga útil — no verifica la firma. Nunca confíes en las afirmaciones de un JWT sin verificación de firma en el servidor.

¿Qué es un JWT?

Un JSON Web Token (JWT) es un formato de token compacto y seguro para URL. Tiene tres partes separadas por puntos: Encabezado (algoritmo), Carga útil (afirmaciones) y Firma. El encabezado y la carga útil están codificados en Base64url como JSON.

Verificación de firma

Esta herramienta solo decodifica el encabezado y la carga útil. No verifica la firma. En producción, siempre verifica la firma JWT en el servidor usando la clave pública del emisor o un secreto compartido.

Cómo usar

Pega un JWT (la cadena de tres partes separadas por puntos) en la entrada.
Haz clic en Decodificar JWT.
Se muestran el encabezado, la carga útil y las afirmaciones de tiempo. Copia cualquier sección como JSON formateado.

La decodificación se ejecuta completamente en tu navegador usando decodificación Base64url — nada se envía a ningún servidor.

Preguntas Frecuentes

¿Verifica esta herramienta la firma JWT?: No. Esta herramienta solo decodifica — no verifica. Nunca confíes en las afirmaciones de un JWT en producción sin verificación de firma en el servidor.
¿Qué es la afirmación exp?: La afirmación exp (tiempo de expiración) es una marca de tiempo Unix que indica cuándo expira el token. Esta herramienta la muestra como una fecha legible por humanos.

Herramientas Relacionadas

JWT Encoder

Generate signed JSON Web Tokens with HS256, HS384, or HS512

Epoch

Unix timestamp converter and date utility

Base64

Encode & decode Base64 strings instantly