🔒 Tus datos permanecen en tu navegador. No compartas tokens con secretos sensibles.

Visor de JWT: Decodifica y analiza la carga útil al instante

Una herramienta ágil y sencilla para explorar el interior de tus JSON Web Tokens (JWT). Visualiza el contenido de cualquier token de forma inmediata sin necesidad de verificar la firma; la solución perfecta para depurar integraciones y revisar estructuras de datos en segundos. 🔍

💡 ¿Para qué sirve esta herramienta?

¿Alguna vez has recibido un token de tu servidor de autenticación y te has preguntado qué información contiene realmente? ¿O quizás necesitas confirmar si el tiempo de expiración (exp) se ha configurado correctamente?

Este visor toma un JWT y lo desglosa en sus tres componentes clave: Encabezado (Header), Carga útil (Payload) y Firma (Signature). Organizamos los datos JSON con un formato limpio y legible para que tu flujo de trabajo de desarrollo sea mucho más fluido. ⚡

📘 Cómo sacarle provecho

  • Pega y analiza: Simplemente introduce tu token (con el formato xxxxx.yyyyy.zzzzz) y obtén los resultados en tiempo real.
  • Fechas entendibles: Olvídate de traducir timestamps manualmente. Detectamos automáticamente campos como exp (expiración), iat (emitido en) y nbf (no antes) para convertirlos a tu hora local. 🗓️
  • JSON con estilo: Presentamos los datos con sangría y resaltado de sintaxis para que la lectura sea visualmente cómoda.
  • Privacidad total: Tu seguridad es lo primero. Todo el procesamiento se realiza localmente en tu navegador; tus tokens nunca viajan a nuestros servidores ni quedan registrados. 🛡️

🧐 Preguntas frecuentes

  • ¿Esta herramienta verifica la firma?
  • No. Este es exclusivamente un "visor". Su objetivo es mostrarte el contenido del token sin importar si la firma es válida. Es una utilidad de depuración, no una herramienta de validación de seguridad.
  • ¿Es seguro usar tokens de producción aquí?
  • Sí, ya que la lógica de decodificación se ejecuta en el lado del cliente (tu equipo). Sin embargo, como buena práctica de seguridad, siempre recomendamos ser cautelosos al manejar tokens que contengan información sensible en cualquier plataforma web.
  • ¿Por qué mi token da error?
  • Revisa que el token siga el estándar de tres partes separadas por puntos. Ten en cuenta que si el token está cifrado (JWE), esta herramienta no podrá mostrar su contenido interno.

📚 Un dato curioso

Aunque los JWT se asocian con la seguridad, el estándar más utilizado (JWS) está firmado, pero no cifrado. Esto significa que cualquiera que intercepte el token puede leer su contenido fácilmente. La firma solo sirve para garantizar que los datos no han sido alterados. Por eso, ¡nunca incluyas contraseñas o datos bancarios en la carga útil de un JWT!