Decodificador JWT

Pega el JWT completo (la cadena larga con dos puntos que separan tres partes) en el campo de entrada. La herramienta decodifica al instante el header (algoritmo, tipo) y el payload (claims, expiración, issuer) sin necesitar ninguna clave secreta.

Sí. La decodificación ocurre completamente en tu navegador con JavaScript: no se envían datos a ningún servidor. Además, los JWT están codificados (Base64URL), no cifrados, por lo que decodificarlos no requiere tu secret key.

Un JWT tiene tres partes codificadas en Base64URL y separadas por puntos: el Header (algoritmo y tipo de token), el Payload (claims como ID de usuario, expiración, roles) y la Signature (prueba criptográfica de que el token no ha sido manipulado).

Pega tu token y revisa el claim exp (expiration) en el payload decodificado. La herramienta muestra el timestamp Unix y una fecha legible, además de un indicador que señala si el token ya está expirado.