Decodificador JWT
Decodifica un JSON Web Token para inspeccionar sus claims de encabezado y carga útil. La decodificación ocurre de forma local — tu token nunca sale de la página.
Cómo usar esta herramienta
- 1Pega o escribe tu token en el campo de arriba.
- 2El resultado se actualiza al instante.
- 3Copia el resultado con un solo clic.
Preguntas frecuentes
¿Es seguro usar este decodificador JWT con datos sensibles?+
Sí. Todo se procesa localmente en tu navegador usando JavaScript — lo que ingresas nunca se sube ni se almacena en ningún servidor.
¿Mis datos son privados?+
Sí. La herramienta funciona completamente en tu navegador — nada de lo que pegas o escribes se envía a un servidor.
Guías y explicaciones a fondo
JWTs Explained: Header, Payload, Signature and Security Pitfalls
Learn how JSON Web Tokens work — the three parts, signing vs encryption, the alg=none attack, cookie vs localStorage, and expiry claims — with worked examples.
Common JSON Errors and How to Fix Them
Trailing commas, single quotes, unquoted keys, BOM, NaN — learn what breaks JSON and how to fix each error fast with a free online formatter.
Base64 Explained: What It Is and When to Use It
Learn what Base64 encoding is, why it adds 33% overhead, how data URIs work, the base64url variant, and exactly when to encode or decode — with worked examples.
MD5 vs SHA-256: Which Hash Should You Use?
MD5 is broken for security but fine for checksums. SHA-256 is the modern default. Learn the difference, when each applies, and how to hash passwords safely.