Analizador de JWT
Decodifica cabeceras y cargas útiles JWT localmente, inspecciona claims y revisa el vencimiento sin enviar tokens a un servidor.
Entrada JWT
Pega un JWT compacto con tres segmentos separados por puntos. También se acepta un prefijo Bearer.
Secciones JWT decodificadas
Pega un JWT o carga el ejemplo para decodificar la cabecera, la carga útil y la firma.
Cabecera
Carga útil
Segmento de firma
La firma solo se muestra; este analizador no la verifica.
Información de claims
- Algoritmo (alg)
- -
- Tipo (typ)
- -
- Estado del token
- -
Claims de tiempo
Cuándo usar el Analizador de JWT
Usa el Analizador de JWT cuando necesites revisar un token de forma rápida y privada:
-
Depurar flujos de autenticación
Inspecciona cabeceras y claims de la carga útil al revisar inicios de sesión, SSO o autorización de API.
-
Validar la forma del token
Confirma que el token tenga tres segmentos Base64URL y que cabecera y carga útil contengan JSON válido.
-
Revisar tiempos de claims
Comprueba exp, iat y nbf en segundos sin procesar y en hora UTC legible antes de probar solicitudes.
-
Compartir detalles decodificados
Copia la cabecera, la carga útil o la firma formateadas en tickets, documentación o revisiones de código.
-
Comprobaciones móviles de tokens
Pega un token en móvil o tableta y revisa las mismas secciones decodificadas con controles táctiles.
Preguntas frecuentes del Analizador de JWT
- ¿Cómo uso esta app?
- Pega un JWT compacto o elige Cargar ejemplo. El analizador decodifica automáticamente la cabecera y la carga útil y muestra botones para copiar cada sección.
- ¿Esta app es gratis?
- Sí. El Analizador de JWT es gratuito, se ejecuta en tu navegador y no requiere una cuenta.
- ¿Qué ocurre con mis datos de entrada?
- Tu token se decodifica localmente en el navegador. AppDoesIt no lo almacena ni lo envía a un servidor para analizarlo.
- ¿Por qué obtengo un error o una salida inesperada?
- La mayoría de errores indican que el token no tiene tres segmentos Base64URL separados por puntos, o que la cabecera o la carga útil decodificada no es JSON válido.
- ¿Dónde encuentro instrucciones y consejos de solución de problemas?
- Abre el panel de Ayuda para ver guías de formato, notas de privacidad y recordatorios sobre decodificación frente a verificación de firma.
Cómo usar el Analizador de JWT
El Analizador de JWT decodifica JSON Web Tokens localmente para inspeccionar datos legibles sin subirlos.
¿Qué es un JWT?
Un JWT es un token compacto formado por cabecera, carga útil y firma, separados por puntos.
Decodificar, no verificar
Esta herramienta decodifica el contenido del token para inspección. No valida la firma ni demuestra que el token sea confiable.
Estructura esperada
Pega un token compacto con tres segmentos Base64URL. Un prefijo Bearer inicial se elimina automáticamente.
Información de claims de tiempo
Cuando existen claims exp, iat o nbf, el analizador muestra segundos Unix y marcas UTC.
Privacidad y seguridad
- El texto del token se procesa en tu navegador y no se envía a AppDoesIt.
- Evita pegar secretos de producción en dispositivos compartidos o no confiables.
- Usa tu backend o proveedor de identidad para verificar firmas antes de confiar en un token.