Decodificador de Token JWT

Decodifica e inspecciona tokens JWT en linea. Visualiza header, payload y firma al instante.

Pegar Token JWT

Referencia de estructura JWT

Estructura JWT

Un JWT consta de tres partes codificadas en Base64URL separadas por puntos: Header.Payload.Signature

Header

Algorithm + Type

Payload

Claims / Data

Signature

Verification

Campos del Header

Field	Name	Description
alg	Algorithm	Signing algorithm (HS256, RS256, ES256, etc.)
typ	Type	Token type, typically "JWT"
kid	Key ID	Identifier for the signing key used
jku	JWK Set URL	URL to the JSON Web Key Set
x5u	X.509 URL	URL to the X.509 certificate chain

Claims registrados del Payload

Claim	Name	Description
iss	Issuer	Entity that issued the JWT
sub	Subject	Subject of the JWT (user ID)
aud	Audience	Recipient(s) the JWT is intended for
exp	Expiration	Timestamp after which the JWT expires
nbf	Not Before	Timestamp before which the JWT is not valid
iat	Issued At	Timestamp when the JWT was issued
jti	JWT ID	Unique identifier for the JWT

Preguntas frecuentes

Que es un JSON Web Token (JWT)?

Un JSON Web Token es un formato de token compacto y seguro para URLs utilizado para transmitir informacion de forma segura. Consta de tres partes: Header, Payload y Signature.

Se puede decodificar un JWT sin la clave secreta?

Si, el header y el payload de un JWT solo estan codificados en Base64URL, no cifrados. La clave secreta solo se necesita para verificar la firma.

Cual es la diferencia entre JWT y cookies de sesion?

Las cookies de sesion almacenan un ID en el cliente con los datos en el servidor. Los JWTs son tokens autocontenidos que llevan todos los datos necesarios.