Decodificador JWT

Un "Json Web Token", al ser generado en lenguajes nativos o APIs, contiene piezas base64 cifradas incomprensibles de manera humana, y nuestra herramienta provee a arquitectos frontend y administradores backend un traductor veloz y claro.

No enviamos tus firmas ni registros por nuestra infraestructura web gracias al modelo arquitectónico y local (**Client-side processing**). Lo cual implica que este espacio es el punto ideal para trabajar con datos sensibles corporativos como tokens Bearer de acceso temporal y tokens ID, sin fugas ni huellas cibernéticas en bases de datos anónimas.

1. Colocar el Token: Accede a la celda de inicio principal rotulada como "Token Base64" y pega el formato íntegro JWT (que característicamente incluye dos puntos separadores `.`).
2. Proceso Simultáneo: De forma sincrónica e inmediata, notarás la traducción natural en paneles separados en formato `JSON`, uno que marca la "Cabecera (Header)" de tu archivo, y otro más largo con los "Datos" internos.
3. Extracción de Vencimiento: Dentro del apartado púrpura del "Payload", ubicarás en caso de que esté programado en origen, el equivalente real y legible al estampado informático de segundos `exp` u `iat`. Recibiendo alertas "Expiradas" en texto rojo para diagnósticos automáticos en un vistazo.

JWT (JSON Web Token)

Un token firmado que contiene un payload en formato JSON. Se utiliza ampliamente en aplicaciones web como mecanismo de autenticación y autorización.

Cabecera (Header)

La primera parte del JWT. Almacena la información sobre el tipo de token (typ) y el algoritmo de firma (alg) codificados en Base64Url.

Carga Útil (Payload)

La parte principal de datos del JWT. Contiene las claims como el ID de usuario, información de permisos y la fecha de expiración (exp).

Firma (Signature)

La parte que detecta la manipulación del JWT. Firma la cabecera y la carga útil con una clave secreta para garantizar la autenticidad del token.

Codificación Base64Url

Un esquema de codificación que convierte datos binarios en cadenas de texto seguras para URL. Cada parte del JWT (Header, Payload, Signature) se codifica con este método.

Claims (Reclamaciones)

Cada elemento de información dentro del payload del JWT. Incluye claims reservadas como iss (emisor), sub (sujeto), exp (expiración) e iat (fecha de emisión), además de claims personalizadas de la aplicación.

Fecha de Expiración (exp)

La marca de tiempo UNIX en la que el token JWT se invalida. Esta ferramenta convierte este valor a un formato de fecha y hora legible por humanos.

• Analíticas API e Inicios Error 401: Una de las mayores trabas son tokens rechazados sin saber motivos aparentes en un POST HTTP, con un clic descartamos o constatamos fechas pasadas o fallas de tipificación en los correos y UID encapsulados allí.
• Mapeado de UI: Si nuestra app necesita revelar perfiles, la visibilidad completa del paquete nos proveerá una guía simple de dónde dirigir nuestra programación Frontend. (ej. la variable "Role: Admin" puede que se esconda en un sub nivel complejo "app_metadata" dentro).
• Desarrollo API: Los responsables de seguridad usan la zona de la firma para asegurarse que los sistemas backend estén creando sus encabezados con formatos (SHA256, RSA) requeridos corporativamente.

Q.O token JWT que insiro é enviado a um servidor?

Não. Todo o processo de decodificação é executado integralmente em JavaScript dentro do seu navegador. O token nunca é transmitido a nenhum servidor externo, então você pode analisar tokens confidenciais com total segurança.

Q.É possível verificar a assinatura do JWT?

Esta ferramenta é especializada na análise estrutural (decodificação) do JWT. A verificação da assinatura requer a chave secreta, portanto, em ambientes de produção, isso deve ser feito no servidor.

Q.Posso analisar JWTs expirados?

Sim. Esta ferramenta simplesmente decodifica e mostra o conteúdo do token, funcionando corretamente independentemente da data de expiração. Além disso, você pode ver rapidamente se o token expirou.

Q.As três partes do JWT (Header, Payload, Signature) são exibidas com cores diferentes?

Sim. O cabeçalho (rosa), a carga útil (roxo) e a assinatura (azul) são visualmente distinguidos, e o conteúdo de cada parte pode ser verificado em JSON formatado.

Q.O que acontece se eu inserir um JWT com formato incorreto?

Uma mensagem de erro será exibida indicando o problema de formato. Por favor, insira um JWT válido com o formato «xxx.yyy.zzz».

Q.As marcas de tempo UNIX são convertidas automaticamente?

Sim. Os valores de marcas de tempo UNIX como exp (expiração) e iat (data de emissão) são convertidos automaticamente para um formato de data e hora legível.

Q.Funciona em smartphones?

Sim. Graças ao design responsivo, você pode colar, decodificar e verificar os resultados do JWT a partir do navegador do seu smartphone.