FmtDev
Idioma
Ver en GitHub
100% en el lado del cliente. Sus datos nunca salen de su navegador.
Pegue el JWT para verificar la expiración
0 chars
Auditoría de Expiración
0 chars

Related Tools

Decodificador JWT en LíneaJump to tool
Inspeccionar Encabezado JWT en LíneaJump to tool
Convertir JWT a JSON en LíneaJump to tool
Generador de Hash en Línea (MD5, SHA-1, SHA-256, SHA-512)Jump to tool
ADVERTISEMENT
Diagrama de estructura JWTRFC 7519
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
eyJzdWIiOiJ1c2VyXzEyMyIsIm5hbWUiOiJBbGljZSIsImV4cCI6MTcwOTQwMDAwMH0
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Header

Base64URL encoded

Contiene el tipo de token (JWT) y el algoritmo de firma (ej: HS256, RS256).

Payload

Base64URL encoded

Contiene los claims: sub, iat, exp, roles de usuario y datos personalizados.

Signature

HMAC / RSA signed

Garantiza la integridad del token. No puede ser falsificado sin la clave secreta.

⚠️

El Encabezado y la Carga útil NO están encriptados — simplemente están codificados en Base64URL. Cualquier persona con el token puede leerlos. Solo la Firma garantiza la autenticidad.

Anatomía de un JSON Web Token (JWT) — Encabezado, Carga útil y Firma

Manejo de Expiración de Tokens

El Campo 'exp' Explicado

El claim 'exp' identifica el tiempo de expiración en o después del cual el JWT no debe ser aceptado para su procesamiento. Su valor debe ser un número que contenga un valor de fecha numérica (NumericDate) según el estándar Unix.

Depuración de TokenExpiredError

Si su aplicación devuelve errores de expiración inesperados, use esta herramienta para verificar si el reloj de su servidor está sincronizado. Ver el tiempo restante exacto de un token le ayuda a ajustar sus políticas de 'refresh tokens' de manera más efectiva.

ADVERTISEMENT