Decodificador y verificador de JWT
Decodifica JSON Web Tokens y verifica firmas HS/RS/ES/PS — todo en tu navegador
—
—
Por qué nos eligen
Privado por diseño
Tu entrada se procesa de forma segura y nunca se vende. Las herramientas del lado del cliente nunca salen de tu navegador.
Instantáneo y gratis
Sin instalar, sin esperas. Resultados en segundos, en tu navegador, en cualquier dispositivo.
Gratis para siempre
Sin registro, sin marcas de agua, sin límites. Todas las herramientas del lado del cliente son de uso libre.
Preguntas frecuentes
¿Se envía mi token a un servidor?⌄
No. La decodificación y la verificación de firma se realizan por completo en tu navegador con la API Web Crypto. Tu token, secreto y claves nunca salen del dispositivo, por lo que puedes inspeccionar tokens de producción de forma segura.
¿Qué algoritmos de firma puedes verificar?⌄
HS256/384/512 con un secreto compartido (UTF-8 o base64url) y las familias asimétricas RS256/384/512, PS256/384/512 y ES256/384/512 pegando la clave pública PEM. Para tokens asimétricos solo necesitas la clave pública, nunca la privada.
Un JWT no está cifrado, ¿qué significa eso?⌄
Un JWT estándar solo está codificado en base64url y firmado, no cifrado, así que cualquiera puede leer su carga útil. Nunca pongas secretos en un JWT. La firma solo demuestra que el token no fue alterado por alguien sin la clave.