Decodifica e inspecciona JSON Web Tokens (JWT) con análisis de cabecera, payload y verificación de expiración
Un JSON Web Token (JWT) es un formato de token compacto y seguro para URLs, utilizado para transmitir información de forma segura entre partes como un objeto JSON. Los JWT se usan comúnmente para autenticación y autorización en aplicaciones web.
Un JWT consta de tres partes separadas por puntos: Cabecera (algoritmo y tipo de token), Payload (claims y datos) y Firma (hash de verificación). Cada parte está codificada en Base64Url.
Los claims comunes incluyen: iss (emisor), sub (sujeto), aud (audiencia), exp (expiración), nbf (no antes de), iat (emitido en) y jti (ID del JWT). También se pueden agregar claims personalizados.
Esta herramienta solo decodifica el token, no verifica la firma. Nunca pegues tokens de producción con datos sensibles en herramientas en línea. Los JWT están codificados, no cifrados, por lo que cualquiera puede leer el payload.