Cómo funciona esta herramienta
Decodifica los claims, revisa su vigencia y verifica opcionalmente la firma.
Usa el ejemplo para ver la entrada y los metadatos esperados y después sustitúyelo por tu valor.
Privacidad y uso seguro
El procesamiento permanece en esta pestaña. Los valores grandes pueden consumir mucha memoria del dispositivo.
Decodificar no es verificar. No confíes en los claims hasta revisar firma, emisor, audiencia, ventana temporal y política de la aplicación.
Errores habituales que explica
- La entrada está vacía, dañada o no tiene el formato esperado.
- El modo elegido no coincide con el alfabeto, tipo de archivo o representación.
- Un valor muy grande puede agotar la memoria al coexistir las copias codificada y decodificada.
- Una conversión correcta no demuestra que el contenido sea seguro o fiable.
Comandos equivalentes
Usa el entorno o shell de tu flujo de trabajo. Valida entradas no fiables y evita imprimir binarios directamente en la terminal.
Python
import base64, json
h, p, s = token.split('.')
decode = lambda value: json.loads(base64.urlsafe_b64decode(value + '=' * (-len(value) % 4)))
print(decode(h), decode(p))
JavaScript
const [header, payload] = token.split('.');
const decode = value => JSON.parse(Buffer.from(value, 'base64url').toString('utf8'));
console.log(decode(header), decode(payload));
Shell
IFS=. read -r header payload signature <<EOF
$TOKEN
EOF
printf '%s' "$payload" | basenc --base64url --decode