¿Qué pasa si mi token no tiene 'exp'?

La herramienta le informará que el token no tiene una fecha de expiración definida, lo que significa que técnicamente es válido indefinidamente.

Verificar Expiración de JWT en Línea

La herramienta de Verificación de Expiración JWT de FmtDev le ayuda a depurar problemas de sesión analizando el tiempo de vida de sus tokens. Al ejecutarse localmente, puede verificar la validez de los tokens de usuario sin riesgos de seguridad ni dependencias externas.

100% en el lado del cliente. Sus datos nunca salen de su navegador.

Pegue el JWT para verificar la expiración

Input 0 chars

Auditoría de Expiración

Estado de Expiración (json)0 chars

Diagrama de estructura JWTRFC 7519

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

eyJzdWIiOiJ1c2VyXzEyMyIsIm5hbWUiOiJBbGljZSIsImV4cCI6MTcwOTQwMDAwMH0

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Header

Base64URL encoded

Contiene el tipo de token (JWT) y el algoritmo de firma (ej: HS256, RS256).

Payload

Base64URL encoded

Contiene los claims: sub, iat, exp, roles de usuario y datos personalizados.

Signature

HMAC / RSA signed

Garantiza la integridad del token. No puede ser falsificado sin la clave secreta.

⚠️

El Encabezado y la Carga útil NO están encriptados — simplemente están codificados en Base64URL. Cualquier persona con el token puede leerlos. Solo la Firma garantiza la autenticidad.

Anatomía de un JSON Web Token (JWT) — Encabezado, Carga útil y Firma

Manejo de Expiración de Tokens

El Campo 'exp' Explicado

El claim 'exp' identifica el tiempo de expiración en o después del cual el JWT no debe ser aceptado para su procesamiento. Su valor debe ser un número que contenga un valor de fecha numérica (NumericDate) según el estándar Unix.

Depuración de TokenExpiredError

Si su aplicación devuelve errores de expiración inesperados, use esta herramienta para verificar si el reloj de su servidor está sincronizado. Ver el tiempo restante exacto de un token le ayuda a ajustar sus políticas de 'refresh tokens' de manera más efectiva.