Editor JWT (JSON WEB TOKEN): Online, gratuito y fácil de usar

Nuestro editor de JWT online te permite visualizar, modificar, decodificar y verificar tokens JSON web token al momento.

El decodificador de tokens que ponemos a tu disposición es una herramienta muy práctica, fácil y rápida en su uso, que no tiene coste ni requiere de registro.

Características Deco&Edit JWT

¿Qué vas a conseguir usando Deco&Edit JWT Tool?

Edita, valida o crea nuevos tokens. Puedes decodificar cualquier token JSON, obteniendo sus partes para modificarlas. Sin embargo, la herramienta también te permite crear un token nuevo si directamente introduces la información que desees en cada uno de los campos. Como novedad, si tienes acceso al Secret, podrás validarlo.
Editar JWT sin errores. Al desgranar las partes del token la herramienta te asegura saber sobre qué estás trabajando, qué parte exacta estás editando y qué estás escribiendo en su lugar.
Decodificación y validación al instante. Puedes trabajar con tus tokens de manera inmediata; no tienes ni que pulsar botones. Trabajamos con programación reactiva, para que no tengas que esperar. Tampoco tienes que perder tiempo dándonos tus datos.
Interfaz fácil de entender y de usar. Ponemos a tu disposición un entorno estructurado muy intuitivo y sencillísimo de utilizar para modificar cada una de las partes en las que se compone un token o bien para poder crear uno desde cero.
Decodificar tokens de manera segura y anónima. No guardamos tu información ni la consultamos en tiempo real. Tampoco tienes que registrarte ni darnos información de carácter personal. Entras, trabajas con tu token, cierras la ventana y desaparece tu rastro en nuestro sitio.

¿Cómo se usa nuestro editor JWT?

La interfaz de nuestro JWT generator te permite editar e incluso crear tokens muy fácilmente.

Vas a encontrar un recuadro para introducir tu token. A la derecha, tres recuadros para trabajar, por separado, su Cabecera, PayLoad y Secret.

Introduce el token en su recuadro. De manera inmediata la herramienta identifica y separa cada una de sus partes (en tres cuadros). ¡ATENCIÓN! El Secret del token introducido nunca será visible pero sí puedes cambiarlo.
Ahora puedes trabajar sobre la parte que quieres modificar, simplemente texteando en el recuadro correspondiente.
Verás que el token completo se va modificando a la misma vez (en el primer recuadro). Una vez modifiques las partes, el resultado final será válido.
Copia tu nuevo token editado. Puedes hacerlo con CTRL + C o simplemente pulsando el icono de post-its disponible en el propio recuadro, junto al token.

¿Qué es JWT y para qué se utiliza?

Un JSON Web Token es un formato compacto y seguro de transmisión de información entre partes. Es un esencial en sistemas de autenticación, autorización, en control de sesiones y transferencia segura de datos.

Lo conforman tres partes, la cabecera, el cuerpo o payload y la firma o secret. Al respecto, comentar un par de cosillas:

Es importante verificar la data de expiración y mantenerla correcta a la hora de editar el token o se pueden crear incompatibilidades o problemas de uso.
La firma que tiene un token no la vas a poder ver, puedes cambiarla, creando la tuya propia o bien verificarla si la conoces.

¿Para qué podemos editar tokens JSON?

La utilidad de esta herramienta de edición de JWT radica en que puedes:

Modificar datos del payload sin reconstruir un token de cero.
Actualizar la firma tantas veces como desees, pudiendo reciclar el token.
Corregir errores, tanto en la estructura del token como del propio contenido.
Realizar pruebas de desarrollo en entornos seguros.
Generar token personalizados para procesos concretos.

¡Te animamos a probar JWT Decoder online ahora mismo!

Preguntas frecuentes

¿Qué datos puedo guardar en el payload de un JWT?

Dentro puedes introducir cualquier información siempre que se encuentre en formato JSON: fechas, identificadores, roles de usuario, permisos...

Como consejo, no incluyas datos sensibles sin un cifrado adicional, pues el cuerpo del token se puede leer aunque esté firmado.

¿Necesito una clave para realizar la verificación de un JWT?

Sí, no importa si es una clave secreta o pública pero debes disponer de ella para realizar una verificación. Sin embargo, no es necesaria si vas a modificar la firma.

¿Qué pasa si olvido actualizar la firma del token cuando lo modifique?

Cuando una firma no se actualiza el JWT deja de ser válido, por seguridad. Tras cada cambio, debes actualizarla para que el token se verifique.

¿Cómo puedo saber si un token JSON sigue vigente?

El payload cuenta con esta información. Busca la expresión "exp" para conocer la data en que expira (se expresa en segundos e indica hasta cuándo tiene vigencia el token). Esta debe ser posterior al día en que realizas la verificación.

¿Qué diferencia existe entre verificar y decodificar JWT?

Decodificar no es otra cosa más que leer el contenido del JWT. La verificación implica comprobar si la firma coincide con la información, usando la clave correspondiente. Con ello se garantiza la integridad y la autenticidad de los datos.

¿Puedo generar un token desde cero con esta herramienta de edición de JWT?

Aunque está pensada para editar sin errores tokens ya existentes, por supuesto, puedes crear el tuyo propio. Sólo tienes que rellenar los tres campos que componen la información del token (cabecera, cuerpo y firma).

¿Qué necesito para editar mis tokens con esta herramienta?

Nada más que el token. Una vez introducido lo desgranamos y puedes editarlo a tu gusto desde tu dispositivo.

¿Es seguro usar JWT Editor online aquí?

Por supuesto. Tu información no se almacena; en el momento en que realices un cambio con la herramienta, lo anterior desaparece. De hecho, tampoco pedimos datos de registro ni almacenamos otra información como la de tu equipo o tu conexión; nada.