Gratis en línea JWT Generator
Genera tokens JWT firmados online. Elige HS256, RS256, ES256 y más. Añade claims estándar y personalizados, establece una expiración y copia el token al instante. 100% en el lado del cliente.
100% lado del cliente · Tus datos nunca salen de tu navegadoriat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
Cómo usar JWT Generator
Selecciona un algoritmo en la parte superior. HS256 es el valor predeterminado recomendado para la mayoría de los casos de uso.
- Algoritmos HMAC (HS256/HS384/HS512) — introduce una clave secreta o haz clic en Generar para crear un secreto aleatorio de 256 bits.
- Algoritmos asimétricos (RS256/PS256/ES256) — se genera automáticamente un par de claves efímero en el navegador.
Completa los claims estándar: sub, iss, aud y la duración de expiración. Añade claims personalizados mediante el constructor dinámico. Haz clic en Generar token o pulsa Ctrl/Cmd+Enter. Copia el resultado con el botón copiar.
Preguntas frecuentes
¿Cuál es la diferencia entre el generador y el decodificador JWT?
El decodificador JWT lee un token existente y muestra la cabecera, el payload y el estado de expiración. El generador crea tokens nuevos correctamente firmados a partir de los claims que especifiques. Usa el generador para crear tokens de prueba en desarrollo y el decodificador para inspeccionar tokens recibidos en producción.
¿Qué algoritmo debo usar?
HS256 es el más ampliamente soportado y es adecuado cuando quien firma y quien verifica son el mismo servicio. RS256 y ES256 son asimétricos y útiles para microservicios o consumidores de API de terceros. Evita HS384/HS512 salvo que tu política de seguridad requiera una salida HMAC mayor.
¿Es seguro el token generado?
Para algoritmos HMAC, la seguridad depende solo de la fortaleza de tu clave secreta. Usa el botón "Generar" para crear un secreto aleatorio criptográficamente seguro de 256 bits. Para algoritmos asimétricos, se genera un par de claves efímero con fines de demostración — usa tu propia clave privada en producción.
¿Qué son los claims personalizados?
Los claims personalizados te permiten incrustar datos específicos de la aplicación en el payload del token — por ejemplo, un rol de usuario, un ID de inquilino o un conjunto de permisos. Haz clic en "Añadir claim", introduce el nombre de la clave y el valor, y selecciona el tipo (string, number o boolean).
¿Mi clave secreta se envía a algún servidor?
No. Toda la firma JWT ocurre completamente en tu navegador usando la Web Crypto API (SubtleCrypto). Tu clave secreta y los datos del payload nunca salen de tu navegador.
¿Qué significa "Expiración: Nunca"?
Seleccionar "Nunca" omite completamente el claim exp, produciendo un token que nunca expira. Los tokens sin expiración solo deben usarse en entornos controlados — en producción, establece siempre una expiración.