Como usar el JWT Decoder
Resumen
Una guia corta sobre donde mirar cuando quieres inspeccionar el contenido de un JWT.
Respuesta rapida: En el JWT Decoder, revisa el header para ver `alg` y `typ`, e inspecciona el payload para claims como `sub` y `exp`. No verifica la firma, asi que usalo solo para inspeccion.
1. Empieza por las tres partes
Un JWT tiene tres partes: header, payload y signature. El decoder las muestra por separado para que puedas inspeccionar cada seccion sin adivinar donde esta cada campo.
header.payload.signature2. Que mirar en el header y el payload
En el header, revisa valores como `alg` y `typ`. En el payload, busca claims como `sub`, `iat` y `exp`. Si existe `exp`, suele ser el primer campo que conviene revisar para saber si el token sigue siendo valido.
- Revisa el valor `alg` del header
- Inspecciona claims del payload como `sub` y `exp`
- Usa claims de tiempo para entender el vencimiento
3. Decodificar no es verificar
El decoder solo separa el token y muestra el JSON de forma legible. No demuestra que la firma sea valida. Si necesitas confirmar autenticidad o manipulacion, verifica la firma por separado en el servidor.
Ver todas las guias
Abre la pagina completa de guias para comparar articulos y saltar a otro tema.