¿Odias los anuncios? Ir Sin publicidad Hoy 

Comprobador de caducidad y vida útil de JWT

Desarrollador

ANUNCIO · ¿ELIMINAR?

APORTE

PROD.

Lado cliente

Claim	Valor	Descripción
El resultado aparecerá aquí

ANUNCIO · ¿ELIMINAR?

Guía

Comprobador de Caducidad y Duración de JWT

Pega un JSON Web Token para comprobar instantáneamente su estado de caducidad, ver una cuenta atrás en vivo hasta la expiración y visualizar la vida útil del token en una línea de tiempo interactiva. Decodifica todas las claims estándar (iss, sub, aud, exp, iat, nbf) además de las claims personalizadas, todo sin necesidad del secreto de firma. Todo se ejecuta en tu navegador.

Cómo Usar

Pega tu JWT en el campo de entrada y haz clic en Verificar. La herramienta decodifica la cabecera y el payload, muestra el estado de validez del token (válido, caducado, aún no válido, caducando pronto), muestra una cuenta atrás en vivo actualizándose cada segundo y representa una línea de tiempo visual desde la emisión hasta la expiración con la hora actual marcada.

Características

Cuenta Atrás en Vivo – Contador en tiempo real “Expira en 2h 34m 17s” actualizándose cada segundo
Línea de Tiempo Visual – Barra de progreso que muestra emitido → ahora → expiración con el porcentaje transcurrido
Estado de Validez – Indicador codificado por colores: 🟢 Válido, 🔴 Caducado, 🟡 Aún No Válido, 🟠 Caducando Pronto, ⚪ Sin Caducidad
Claims de Tiempo – Muestra iat (emitido en), exp (caducidad) y nbf (no antes) como fechas legibles por humanos
Vida Útil del Token – Vida útil total (exp − iat) mostrada en formato legible por humanos con porcentaje transcurrido
Todas las Claims Decodificadas – Tabla completa de claims incluyendo iss, sub, aud, jti y cualquier claim personalizada
Información de Cabecera – Muestra el algoritmo de firma (HS256, RS256, ES256, etc.) y el tipo de token
No se Necesita Secreto – Decodificación solo para inspección; no se requiere verificación de firma

ANUNCIO · ¿ELIMINAR?

 Preguntas frecuentes

¿Es seguro pegar mi JWT aquí?

Sí. Esta herramienta se ejecuta completamente en tu navegador — tu token nunca se envía a ningún servidor. La decodificación se realiza utilizando la función atob() integrada de JavaScript para la decodificación base64. No se realizan solicitudes de red con los datos de tu token. Sin embargo, recuerda que los JWT son credenciales: evita pegar tokens de producción en cualquier herramienta en línea a menos que confíes completamente en ella. Esta herramienta es ideal para inspeccionar tokens de desarrollo o staging.
¿Qué significan las claims de tiempo JWT (iat, exp, nbf)?

Los tokens JWT utilizan tres claims de tiempo estándar, todas almacenadas como timestamps Unix (segundos desde el 1 de enero de 1970). 'iat' (Issued At - Emitido En) registra cuándo se creó el token. 'exp' (Expiration Time - Hora de Expiración) especifica cuándo el token ya no debe ser aceptado. 'nbf' (Not Before - No Antes De) especifica el momento más temprano en que el token debe ser aceptado. Un token es válido solo cuando la hora actual está después de nbf y antes de exp. No todos los tokens incluyen las tres claims — exp es la más común, mientras que nbf es opcional.
¿Puede esta herramienta verificar las firmas JWT?

No — esta herramienta está diseñada solo para inspección y verificación de caducidad. La verificación de firmas JWT requiere el secreto de firma (para algoritmos HMAC como HS256) o la clave pública (para algoritmos asimétricos como RS256 o ES256). Dado que esta herramienta nunca solicita tu secreto y se ejecuta solo del lado del cliente, decodifica y muestra el contenido del token sin verificar la firma. Para una validación JWT completa, incluida la verificación de firma, utiliza una biblioteca JWT del lado del servidor en tu aplicación.