Un decodificador JWT es una herramienta que parsea JSON Web Tokens para revelar el header, los claims del payload y la firma sin necesitar una clave secreta. SWEDevTools: Prism proporciona un decodificador JWT gratuito y local-first que se ejecuta completamente en tu navegador — ningún token se envía jamás a un servidor — haciéndolo seguro para inspeccionar tokens de acceso de producción, depurar flujos OAuth y solucionar errores de autenticación.
Sí, el decodificador JWT de SWEDevTools: Prism es completamente gratuito sin registro, sin anuncios y sin límites de uso.
Sí. SWEDevTools: Prism es una PWA que funciona sin conexión a internet una vez instalada en tu dispositivo.
Sí. Toda la decodificación ocurre localmente en tu navegador. Ningún token se sube jamás a un servidor, haciéndolo seguro para tokens de producción que contienen claims sensibles.
No. Esta herramienta es solo para decodificación e inspección. La verificación de firma requiere la clave secreta o clave pública correcta y debe realizarse en la lógica de autenticación de tu aplicación.
Decodificar es solo parsear JSON codificado en Base64URL — no revela secretos. El riesgo real es compartir el token sin procesar. SWEDevTools: Prism mantiene todo local para que tu token nunca sea expuesto.
El campo "alg" (algoritmo) especifica cómo se firmó el token, como HS256 (HMAC-SHA256), RS256 (RSA-SHA256) o ES256 (ECDSA). Le dice al verificador qué algoritmo usar para la validación de firma.
Estos son claims de timestamp estándar de JWT: exp (tiempo de expiración), nbf (no válido antes de) e iat (emitido en). Controlan las ventanas de validez del token. Inspecciónalos cuando estés solucionando errores de "token expirado" o problemas de desfase de reloj.
El token puede no tener exactamente tres partes separadas por puntos, o el header/payload puede contener codificación Base64URL inválida. Verifica el formato del token y asegúrate de que no se hayan introducido espacios en blanco o saltos de línea al copiar y pegar.
jwt.io sube tu token a un servicio alojado para decodificarlo. SWEDevTools: Prism decodifica completamente en tu navegador con cero solicitudes de red, proporciona encadenamiento en pipeline con otras herramientas de desarrollo y funciona sin conexión como PWA instalable.
Sí. El decodificador funciona con cualquier JWT estándar independientemente del emisor — Auth0, Okta, AWS Cognito, Azure AD, Firebase, Keycloak e implementaciones personalizadas producen tokens estándar de tres partes.
Sí. La diferencia clave es la privacidad: jwt.io envía tu token a su servidor para decodificarlo, mientras que SWEDevTools: Prism decodifica completamente en tu navegador — tus tokens nunca salen de tu dispositivo. Prism también funciona sin conexión como PWA, no requiere registro y soporta encadenamiento en pipeline con formateadores JSON, herramientas de diff y validadores.
smalldev.tools ya no está disponible. Prism de SWEDevTools ofrece las mismas herramientas para desarrolladores y más, con soporte offline, encadenamiento de pipelines y uso completamente gratuito — sin necesidad de registro.