Generador de JWT
Desarrollo
Edita el header y payload JSON, elige un algoritmo HMAC (HS256, HS384, HS512), pon un secret y la herramienta produce un JWT firmado en vivo. La firma usa la Web Crypto API del navegador, así que el secret y el payload no salen de tu dispositivo. Útil para testear endpoints que esperan claims concretos, simular tokens expirados o generar fixtures de tests.
—
JWT firmado
—
Cómo usar
- Edita el header JSON si necesitas un kid / typ no por defecto.
- Edita el payload con los claims que quieras (sub, iat, exp …).
- Elige el algoritmo HMAC.
- Introduce el secret compartido y copia el token resultante.
Preguntas frecuentes
- ¿Qué algoritmos soporta?
- HMAC simétricos: HS256, HS384, HS512. Asimétricos (RS256, ES256) no están aquí porque requieren un par de claves RSA / EC y un manejo de claves más complejo.
- ¿Se guarda el secret?
- Solo en el local storage del navegador para recordar entre visitas. Nada se envía a un servidor, ni siquiera el secret. Trátalo como una página sensible — cuidado con compartir capturas.
- ¿Por qué cambia tanto el token al añadir una propiedad?
- Las firmas JWT dependen de los bytes exactos del header y payload tras base64url. Cualquier cambio en espacios, orden de claves o valores cambia la firma.
- ¿Son siempre URL-safe?
- Sí — el encoder usa base64url (sin +, /, o =), así el token entra en URLs, headers o cookies sin escape.
Herramientas relacionadas
Decodificador JWT
Decodifica un JSON Web Token para ver su cabecera, claims y expiración.
Desarrollo00
Generador de UUID
Genera UUID v4 aleatorios en lote, con copia.
Desarrollo00
Generador de Hash (SHA)
Genera hashes SHA-1, SHA-256, SHA-384 y SHA-512 a partir de texto.
Desarrollo00
Codificador / Decodificador de URL
Codifica texto para URLs en porcentaje, o decodifica URLs a texto.
Desarrollo00
Codificador / Decodificador Base64
Codifica texto a Base64 o decodifica Base64 a texto al instante.
Desarrollo00
Formateador y Validador de JSON
Formatea, embellece, minifica y valida JSON en tu navegador.
Desarrollo00