S
Simple Toolz

Decodificador JWT: Entiende y depura JSON Web Tokens fácilmente

Aprende qué son los JSON Web Tokens, cómo funciona la estructura JWT y cómo decodificar JWTs para depurar autenticación y desarrollo de APIs.

20 de febrero de 2026

¿Qué son los JSON Web Tokens?

Los JSON Web Tokens (JWTs) son tokens compactos y seguros para URLs que se usan para transmitir información de forma segura entre partes como un objeto JSON. Se utilizan ampliamente en aplicaciones web modernas para autenticación, autorización e intercambio de información.

Estructura JWT explicada

Un JWT consta de tres partes separadas por puntos: header.payload.signature. Cada parte está codificada en Base64URL.

Header

El header contiene el tipo de token (typ) y el algoritmo de firma (alg), como HS256 o RS256.

Payload

El payload contiene los claims: declaraciones sobre el usuario y metadatos adicionales. Los claims estándar incluyen sub (ID de usuario), iss (emisor), exp (tiempo de expiración), iat (emitido en) y aud (audiencia). Las aplicaciones también pueden incluir claims personalizados.

Firma

La firma se crea combinando el header y payload codificados con una clave secreta. Esto asegura que el token no ha sido alterado.

Casos de uso para la decodificación JWT

  • Depuración de autenticación: Cuando los flujos de login fallan, decodificar el JWT ayuda a identificar problemas como tokens expirados o permisos faltantes.
  • Desarrollo de APIs: Los desarrolladores necesitan inspeccionar tokens para asegurar que contienen los claims esperados.
  • Inspección de tokens: Las aplicaciones leen claims como el tiempo de expiración para decidir si renovar el token.
  • Auditoría de seguridad: Los equipos de seguridad verifican que no se incluya información sensible en los payloads.

Consideraciones de seguridad

Los JWTs están codificados, no cifrados. Nunca almacenes datos sensibles como contraseñas en payloads JWT. Siempre verifica las firmas JWT del lado del servidor. Usa tiempos de expiración cortos e implementa mecanismos de renovación de tokens.

Nuestra herramienta decodificadora JWT

Nuestro decodificador JWT en línea gratuito analiza cualquier token JWT instantáneamente. Pega tu token y la herramienta muestra el header, payload y la información de firma decodificados. La herramienta funciona completamente en tu navegador.