Generador de JWT

Crea y firma JSON Web Tokens con cargas útiles personalizadas y firmas HMAC

Plantillas:

Encabezado y firma

Claims estándar

Claims personalizados

Token codificado

Signing is only available in the browser.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJvbmRldnRvb2xzLmNvbSIsInN1YiI6IjEyMzQ1Njc4OTAiLCJleHAiOjE3ODE3NTQwNTMsImlhdCI6MTc4MTc1MDQ1MywibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.

Encabezado decodificado

{
  "alg": "HS256",
  "typ": "JWT"
}

Carga útil decodificada

{
  "iss": "ondevtools.com",
  "sub": "1234567890",
  "exp": 1781754053,
  "iat": 1781750453,
  "name": "John Doe",
  "admin": true
}

¿Cómo generar tokens JWT en línea?

Genera y firma JSON Web Tokens con cargas útiles personalizadas usando nuestro generador JWT gratuito. Soporta algoritmos HMAC (HS256, HS384, HS512) con firma en el navegador mediante la Web Crypto API. Construye tokens con claims estándar, datos personalizados y plantillas predefinidas.

Características

  • Firma HMAC con HS256, HS384 y HS512 usando la Web Crypto API
  • Claims estándar JWT editables: iss, sub, aud, exp, iat, nbf, jti
  • Agrega claims personalizados ilimitados con detección automática de tipos
  • Plantillas predefinidas para autenticación API, sesión de usuario y tokens servicio a servicio
  • Vista previa en vivo del encabezado y carga útil decodificados en JSON formateado

Cómo usar

  1. Selecciona un algoritmo e introduce tu clave secreta (HMAC) o elige una plantilla predefinida.
  2. Activa y completa los claims estándar que necesites, luego agrega cualquier claim personalizado.
  3. Haz clic en Generar para crear el token firmado, luego cópialo a tu portapapeles.

Preguntas frecuentes

¿Qué algoritmos soporta este generador de JWT?

La herramienta soporta cinco algoritmos: HS256, HS384 y HS512 para firma basada en HMAC, más RS256 y ES256 con fines informativos. La firma en el navegador es totalmente compatible con las tres variantes HMAC usando la Web Crypto API.

¿Se envía mi clave secreta a algún servidor?

No. Toda la firma y codificación ocurre completamente en tu navegador usando la Web Crypto API. Tu clave secreta, datos de carga útil y el token generado nunca salen de tu dispositivo.

¿Qué son los claims estándar JWT como iss, sub y exp?

Son nombres de claims registrados definidos en RFC 7519. 'iss' identifica al emisor, 'sub' identifica al sujeto, 'exp' establece el tiempo de expiración, 'iat' registra cuándo se emitió el token, 'aud' especifica la audiencia prevista, 'nbf' define el tiempo válido más temprano, y 'jti' es un identificador único.

¿Puedo agregar claims personalizados a la carga útil del JWT?

Sí. Usa la sección de Claims personalizados para agregar tantos pares clave-valor como necesites. La herramienta detecta automáticamente los tipos de valores: números, booleanos, arrays JSON y objetos JSON se analizan correspondientemente.

¿Por qué no puedo firmar tokens con RS256 o ES256?

RS256 y ES256 requieren una clave privada RSA o ECDSA respectivamente. Manejar claves privadas de forma segura en un navegador es impráctico para una herramienta de propósito general. Para algoritmos asimétricos, genera claves localmente usando OpenSSL y firma con una herramienta CLI o biblioteca.

¿Cómo se calcula el tiempo de expiración?

Si dejas el campo exp vacío y lo activas, la herramienta establece automáticamente la expiración a una hora desde el momento actual. También puedes introducir una marca de tiempo Unix específica. El campo iat (emitido en) se establece por defecto a la hora actual.

Herramientas relacionadas

Password GeneratorHash GeneratorJWT Decoder & VerifierPassword Strength CheckerSecure Note SharerFile Hash VerifierCSP Header GeneratorText Encrypt/DecryptSRI Hash GeneratorX.509 / SSL Certificate DecoderPGP Encrypt, Decrypt & Generate KeysIP Address FinderCSV Cleaner & NormalizerMarkdown PreviewerAPI Rate Limiting CalculatorXML ⇄ JSON ConverterCSV ⇄ JSON ConverterUnit Converter