Decodificador JWT
Pega un token JWT para decodificar su encabezado y payload. Sin verificación de firma.
Buenas Prácticas de Inspección JWT
Decodificar un token ayuda a inspeccionar claims durante la depuración de autenticación, pero decodificar solo no prueba la autenticidad.
- Revisa los timestamps exp y nbf antes de probar rutas protegidas.
- Verifica los valores aud, iss y sub según la configuración del entorno.
- Trata los datos del payload como no confiables hasta que la verificación de la firma sea exitosa.
Preguntas Frecuentes del Decodificador JWT
¿La decodificación verifica la firma del token?
No. La decodificación solo lee los segmentos del token y no valida la autenticidad.
¿Por qué exp e iat parecen números grandes?
Las claims de tiempo JWT son timestamps Unix, generalmente en segundos desde la epoch.
¿Puedo compartir payloads decodificados de forma segura?
Solo si las claims no contienen datos sensibles. Los tokens pueden incluir información privada del usuario.