Acerca del Decodificador JWT
Un JSON Web Token (JWT) es un formato de token compacto y seguro para URLs, utilizado para transmitir claims de forma segura entre partes. Consta de tres partes codificadas en Base64 separadas por puntos: una cabecera (algoritmo y tipo), una carga útil (claims como ID de usuario, roles y expiración) y una firma. Los JWT son el estándar para la autenticación sin estado en aplicaciones web y APIs modernas.
Cómo usar
Pega tu token JWT en el campo de entrada. La herramienta decodifica automáticamente las secciones de cabecera y carga útil y las muestra como JSON formateado. También comprueba la fecha de expiración y te avisa si el token ha caducado. Toda la decodificación ocurre localmente en tu navegador; tu token nunca se envía a ningún servidor.
Casos de uso comunes
- •Inspeccionar los claims de JWT durante la depuración de autenticación
- •Verificar los tiempos de expiración y las fechas de emisión de tokens
- •Comprobar los roles y permisos de usuario integrados en los tokens
- •Depurar flujos de tokens OAuth 2.0 y OpenID Connect
- •Revisar el algoritmo de firma utilizado en la cabecera del token