Un JWT (JSON Web Token) es un estándar para transmitir información en formato JSON de forma compacta. Tiene tres partes en base64url: header (algoritmo y tipo), payload (datos) y firma opcional (HMAC o RSA). Se usa en autenticación y APIs.

¿Se envían mis datos o secretos al servidor?

No. La codificación, decodificación y firma se realizan íntegramente en tu navegador con JavaScript. El servidor no recibe el contenido ni la clave secreta.

JWT Encode/Decode – WebMind Tools

Crear JWT (Encode)

Introduce el payload en JSON (por ejemplo {"sub":"user123","exp":1735689600}). Opcionalmente añade un secreto para firmar con HS256.

Payload (JSON)

Secreto (opcional, para firmar con HS256)

Decodificar JWT (Decode)

Pega un JWT para ver el header y el payload en JSON. Opcionalmente verifica la firma con un secreto.

JWT

Secreto (opcional, para verificar firma)

Preguntas frecuentes

¿Qué es un JWT?: Un JWT tiene tres partes en base64url: header (algoritmo, typ), payload (claims como sub, exp, iat) y firma. Se usa en APIs y autenticación. Con secreto se puede firmar (HS256) para que el receptor verifique que no se ha alterado.
¿Se envían mis datos al servidor?: No. Codificación, decodificación y firma se hacen en tu navegador con JavaScript. El servidor no recibe el payload ni el secreto.