ByteCompress

Decodificador JWT

El Decodificador JWT interpreta JSON Web Tokens (RFC 7519) directamente en el navegador mediante decodificación base64url y TextDecoder para asegurar la compatibilidad UTF-8. No requiere subir datos ni claves secretas, garantizando privacidad total.

0 chars
FreeClient-sideNo signup

Decodificador JWT es una herramienta que descifra JSON Web Tokens utilizando decodificación base64url y TextDecoder para mantener la integridad del contenido UTF-8. Procesa el token completamente en el navegador, por lo que ningún dato se envía a servidores externos, aumentando la privacidad y seguridad. Esta herramienta muestra el encabezado con el algoritmo y tipo, la carga útil con claims como sub, iss, iat y exp, y la firma, además de indicar si el token está expirado. Para complementar su uso, puedes emplear herramientas relacionadas como Base64 Decode para manipular codificaciones base64 o Json Formatter para visualizar JSON formateado.

Cómo Usar el Decodificador JWT

  1. Pega o escribe el token JWT en el campo de entrada. Un JWT típico consta de tres partes separadas por puntos: encabezado, carga útil y firma.
  2. Haz clic en el botón de decodificación para procesar el token. La herramienta decodifica las partes usando base64url y TextDecoder para UTF-8 seguro.
  3. Observa el resultado, que muestra el encabezado (información de algoritmo como HS256 o RS256, y tipo de token), la carga útil con claims como sub (asunto), iss (emisor), iat (fecha de emisión) y exp (fecha de expiración), y la firma codificada.
  4. Revisa el estado de expiración del token, calculado comparando el claim exp con la hora actual en segundos desde epoch.

Cómo Funciona el Decodificador JWT

El Decodificador JWT procesa el token en el cliente, sin dependencias externas. La decodificación utiliza base64url para convertir las cadenas codificadas en binario. Luego, con TextDecoder configurado en UTF-8, convierte esos datos en texto legible, lo que evita problemas de codificación con caracteres especiales. El token JWT sigue el estándar RFC 7519, que establece que un JWT contiene tres partes: encabezado, carga útil y firma, cada una codificada en base64url y separada por un punto.

La herramienta no verifica la firma del token, ya que no requiere la clave secreta o clave pública, pero ofrece una vista clara del contenido para análisis o depuración.

Ejemplo de Entrada y Salida

Token JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaXNzIjoiZXhhbXBsZS5jb20iLCJpYXQiOjE2MDAwMDAwMDAsImV4cCI6MTYwMDAwMzYwMH0.sflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Salida:
Encabezado: {"alg": "HS256", "typ": "JWT"}
Carga útil: {"sub": "1234567890", "iss": "example.com", "iat": 1600000000, "exp": 1600003600}
Firma: sflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
Estado: Token válido, no expirado

Cuándo Usar el Decodificador JWT

  • Como desarrollador, para inspeccionar tokens generados durante la autenticación y verificar claims sin necesidad de claves secretas.
  • Para diseñadores de seguridad que desean revisar la estructura y expiración de tokens JWT en aplicaciones web.
  • Especialistas SEO que analizan tokens en APIs para entender autorizaciones y datos transmitidos.
  • Estudiantes o profesionales que aprenden sobre tokens JWT y necesitan una herramienta rápida para decodificar y entender su contenido.

Para manipular datos en base64, puedes complementar esta herramienta con Base64 Decode, y para visualizar mejor la carga útil JSON, Json Formatter es ideal.

Preguntas frecuentes

¿El Decodificador JWT verifica la firma del token?

No, esta herramienta solo decodifica el token mostrando su contenido. No verifica la firma porque no requiere la clave secreta o pública, lo que evita subir datos sensibles y mantiene la privacidad.

¿Qué algoritmos soporta el Decodificador JWT para el encabezado?

El decodificador muestra el valor del campo alg presente en el encabezado, como HS256 (HMAC con SHA-256), RS256 (RSA con SHA-256) u otros definidos por el estándar RFC 7519, pero no ejecuta validaciones criptográficas.

¿Cómo se calcula si un token JWT está expirado?

La herramienta compara el claim exp (tiempo de expiración en segundos desde epoch) con el tiempo actual en UTC. Si el tiempo actual supera exp, el token se marca como expirado.

¿Se cargan los tokens en servidores externos?

No, todo el procesamiento ocurre localmente en el navegador usando JavaScript. Esto garantiza que ningún dato sensible se transmita a servidores externos, protegiendo tu privacidad.

¿Puedo usar esta herramienta para decodificar tokens con caracteres UTF-8 especiales?

Sí, el uso de TextDecoder con codificación UTF-8 asegura que caracteres multibyte o especiales se decodifiquen correctamente, evitando errores comunes con decodificación base64 estándar.