Una herramienta cliente-side completamente bidireccional para codificar, decodificar y verificar JSON Web Tokens (JWT) al instante. Pega tu token codificado a la izquierda para inspeccionar su cabecera, claims de carga útil y firma, o bien edita los valores JSON y selecciona un algoritmo a la derecha para generar y codificar un nuevo token en tiempo real.
Codificado (Token / Output)
Cabecera (Header): Metadatos
Carga Útil (Payload): Claims
Claim
Descripción
Valor Decodificado
Firma
¿Qué es un JSON Web Token (JWT)?
JSON Web Token (JWT) es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir información entre partes de forma segura como un objeto JSON. Esta información puede ser verificada y confiable porque está firmada digitalmente. Los JWT se pueden firmar usando una clave secreta (con el algoritmo HMAC) o un par de claves pública/privada usando RSA o ECDSA.
Codificación y Decodificación Bidireccional
Esta herramienta opera de forma completamente bidireccional, permitiéndote realizar ambas acciones sin esfuerzo:
Decodificación (Token a JSON): Pega un token JWT codificado en el panel izquierdo. La herramienta lo dividirá al instante, decodificará la cabecera y la carga útil en formato base64url, procesará los claims estándar, convertirá marcas de tiempo a fechas legibles y validará la firma.
Codificación (JSON a Token): Edita directamente los campos JSON dentro de las áreas de texto de la Cabecera y Carga Útil en el panel derecho, selecciona un algoritmo y personaliza la clave secreta o firma. El sistema compilará y firmará criptográficamente los cambios para generar un token JWT válido en tiempo real a la izquierda, que podrás copiar cómodamente con el botón Copiar Token.
Estructura de un JWT
En su formato compacto, los JSON Web Tokens constan de tres partes separadas por puntos (.), que son:
Cabecera (Header): Consiste típicamente en dos partes: el tipo de token, que es JWT, y el algoritmo de firma que se utiliza, como HMAC SHA256 o RSA.
Carga útil (Payload): Contiene los claims (declaraciones). Los claims son declaraciones sobre una entidad (generalmente el usuario) y metadatos adicionales. Hay tres tipos de declaraciones: registradas, públicas y privadas.
Firma (Signature): Para crear la firma, se toma la cabecera codificada, el payload codificado, la clave secreta, el algoritmo especificado en la cabecera y se firma todo junto. La firma se utiliza para verificar que el remitente del JWT es quien dice ser y garantizar que el mensaje no haya cambiado en el camino.
Claims Registrados Comunes
Los claims registrados estándar proporcionan metadatos útiles sobre el tiempo de vida y el propósito del token:
iss (Issuer): La entidad que emitió el token.
sub (Subject): El identificador único del sujeto (ID del usuario o del cliente).
aud (Audience): El destinatario previsto para el token.
exp (Expiration Time): Marca de tiempo que identifica cuándo expira el token.
iat (Issued At): Marca de tiempo que identifica cuándo se creó el token.