Herramientas en Línea

Depurador JWT

Decodifica e inspecciona JSON Web Tokens en local. Revisa cabeceras y cargas utiles sin enviar el token a otros servicios.

Nota de seguridad

La carga util solo esta codificada en Base64, no cifrada. Cualquiera con el token puede leerla. Verifica siempre firmas y reglas en el servidor.

Sobre la depuracion JWT

Decodifica cabecera y carga util en el navegador para depuracion. No verifica firmas ni envia tu token a ningun servidor.

Por que decodificar en local?

Al integrar APIs necesitas confirmar algoritmos, audiencia, expiracion y claims. Decodificar en local evita pegar tokens en servicios de terceros.

Que hace la herramienta

  • Divide el JWT y decodifica cabecera y carga en JSON.
  • Todo en el navegador: el token no se sube.
  • Formatea JSON para leer y copiar con mas facilidad.
  • Muestra errores claros si el formato es invalido.

Como usarla

  1. Pega el JWT en el campo de entrada.
  2. Revisa los paneles de cabecera y carga.
  3. Usa copiar si necesitas el JSON en otro sitio.

Artículo relacionado

Claves API y seguridad de webhooks: buenas practicas

Manejo de secretos, verificacion de firmas e integraciones API mas seguras.