Inspector de JWT (JSON Web Token)

Decodifica y verifica tus tokens JWT al instante. Pega tu token y analiza el Header, Payload y la Firma.

Verificar Firma (Opcional)

Pega tu `secret` (para HS256) o Clave Pública (para RS256) para verificar la firma.

¿Qué es un JWT y por qué usar un inspector?

Un JWT (JSON Web Token) es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir información de forma segura entre partes como un objeto JSON. Se usa comúnmente para la autenticación y el intercambio de información en aplicaciones web y APIs.

Un inspector de JWT como este es vital para los desarrolladores durante la depuración, ya que permite "abrir" el token (que es una larga cadena de texto codificada) y leer su contenido de forma clara.

Las Tres Partes de un JSON Web Token

Un JWT se compone de tres partes separadas por puntos (`.`):

  1. Header (Encabezado): Contiene metadatos sobre el token, como el tipo de token (`typ`, que casi siempre es "JWT") y el algoritmo de firma utilizado (`alg`, como `HS256` o `RS256`).
  2. Payload (Datos): Contiene la información que queremos transmitir, conocida como "claims". Hay claims registrados (como `sub` para el sujeto, `iat` para la fecha de emisión, o `exp` para la fecha de expiración) y claims personalizados que puedes añadir (como `userId` o `role`).
  3. Signature (Firma): Esta es la parte de seguridad. Se crea tomando el Header, el Payload y una clave secreta (o una clave privada para RS256) y pasándolos por el algoritmo de firma. La firma garantiza que el token no ha sido alterado.

Nuestra Garantía: 100% Privado y Seguro

Esta herramienta funciona 100% en tu navegador (client-side). A diferencia de otras herramientas en línea que podrían registrar lo que pegas, tu token JWT, tu clave secreta y tus datos nunca salen de tu máquina.

No almacenamos nada, garantizando tu privacidad y seguridad. Nuestra función de "Verificar Firma" también se ejecuta localmente en tu navegador. Puedes pegar tus secretos de producción con total confianza.