JWT Decoder
Decodifica JWT header y payload localmente para depurar APIs y auth.
Herramienta local de depuración API
Inspecciona un JWT sin subirlo.
Pega un token, decodifica header y payload, inspecciona claims y mantén claro que esta herramienta no verifica firmas.
Solo decodifica, no verifica
Esta herramienta decodifica tokens solo para inspección. No verifica firma, issuer, audience, revocación ni confianza.
¿Qué puede mostrar un JWT Decoder?
Un JWT decoder ayuda a inspeccionar header, payload y claims comunes como exp, iat y nbf al depurar APIs y flujos de autenticación.
Decodificar un JWT no es verificarlo. Un token decodificado puede ser falso o estar expirado si el sistema confiable no valida firma y claims.
Preguntas frecuentes
¿Verifica firmas JWT?
No. Solo decodifica header y payload.
¿Mi JWT se sube?
No. La decodificación ocurre localmente en tu navegador.
¿Puedo inspeccionar exp e iat?
Sí. Los timestamps se muestran como fechas ISO cuando existen.
¿Debo pegar tokens de producción?
Evita pegar tokens de producción sensibles salvo que entiendas el riesgo.
¿Soporta claims Unicode?
Sí. El contenido UTF-8 del payload se decodifica de forma segura.
Política de privacidad
No recopilamos, almacenamos, subimos ni transmitimos tokens introducidos en esta herramienta.
Términos de uso
ConvertUnlimited se proporciona tal cual. No uses la salida decodificada como prueba de validez del token.