JWT Decoder / Encoder

Acerca de esta herramienta

Restaura los encabezados y las cargas útiles de los JWT (JSON Web Token) desde Base64URL para revisarlos y verifica las firmas HS/RS/PS/ES/EdDSA directamente en el navegador. Edita el JSON y genera nuevos tokens de extremo a extremo. Todo el procesamiento se realiza en tu navegador; no se envían datos.

Decodificar un token

Pulsa Ctrl+Enter / ⏎ para decodificar al instante.

Pega un JWT y pulsa «Decodificar».

Encabezado

{}

Carga útil

{}

Firma

alg: — typ: — kid: —

Verificación de firmas

Verifica la firma JWS y comprueba las claims principales (exp / nbf / iat / iss / sub / aud).

alg: — Entrada de firma: —
UTC: Hora local:
Tipo de clave

Para entradas hexadecimales, comienza con 0x o usa bytes separados por espacios.

Validación de claims

    Sin verificar

    Decodifica un JWT para habilitar la verificación.

    Codificar / Firmar

    Edita el JSON para generar un nuevo JWS/JWT.

    Manipula las claves privadas con cuidado (lo que pegues no se guarda).

    Método de entrada de clave
    Accesos rápidos
    Sin generar

    Introduce JSON y elige un algoritmo.

    Cómo usarla

    1. Pega un JWT y haz clic en Decodificar para ver el encabezado, la carga útil y la firma con formato.
    2. Proporciona la clave pública o el secreto compartido correspondientes y haz clic en Verificar firma; revisa exp/nbf/iat/iss/sub/aud según sea necesario y rota las claves para los valores kid de forma manual.
    3. Edita el encabezado y la carga útil, elige un algoritmo y una clave y luego haz clic en Generar token. Usa “Cargar en el decodificador” para autoverificarte al instante.

    Notas adicionales

    • Algoritmos compatibles: HS256/384/512, RS256/384/512, PS256/384/512 (con saltLength igual a la longitud del hash en PSS), ES256/384/512 (conversión automática DER ⇔ raw) y EdDSA (Ed25519).
    • Base64URL sustituye + por -, / por _ y omite el = final; el decodificador ignora los espacios adicionales.
    • La interfaz avisa cuando SubtleCrypto no admite un algoritmo. EdDSA solo está disponible en navegadores que lo implementen.
    • exp/nbf/iat se comparan en segundos UNIX; aud se considera válido cuando coincide al menos uno de los valores esperados.

    Precauciones

    • Pega claves privadas solo en dispositivos confiables. No se almacena nada y los campos pueden borrarse automáticamente al salir de la página.
    • Usa tokens alg=none únicamente cuando comprendas por completo sus implicaciones y realmente los necesites.
    • No se realiza ninguna comunicación de red y la herramienta nunca obtiene JWKS externos mediante kid.

    Todo el procesamiento se realiza en tu navegador; no se transmiten datos.

    Compatibilidad del navegador

    Diseñada para las versiones actuales de Chrome, Edge, Firefox y Safari. iOS Safari puede carecer de EdDSA u otros algoritmos, lo que limita la firma y la verificación.