Generador de JWT

Crea y firma un JSON Web Token (JWT) con HS256, HS384 o HS512.


  

El Generador de JWT de ToolsSoup es una herramienta online gratuita que crea y firma un JSON Web Token directamente en tu navegador. Elige un algoritmo HMAC, pega tus claims en formato JSON, escribe un secreto y obtén un token header.payload.signature listo para usar con un solo clic. La firma se realiza localmente con la Web Crypto API, por lo que tu secreto y tus claims nunca salen de tu dispositivo.

¿Qué es un generador de JWT?

Un generador de JWT crea un JSON Web Token firmado a partir de un conjunto de claims y una clave secreta. Codifica una cabecera que indica el algoritmo de firma y un payload que contiene tus claims, los une y añade una firma HMAC para que el token pueda verificarse después. El resultado es una cadena compacta y segura para URL con tres partes en Base64URL separadas por puntos: el formato estándar que esperan los sistemas de autenticación y las APIs.

Cómo generar un JWT online

Crear un token firmado con ToolsSoup solo lleva unos segundos:

  1. Elige un algoritmo de firma: HS256, HS384 o HS512.
  2. Pega tus claims en el cuadro de payload como JSON válido, por ejemplo un sub, name y exp.
  3. Escribe el secreto con el que quieres firmar el token.
  4. Haz clic en Generar para producir el JWT firmado y cópialo con un solo clic.

¿Qué algoritmos son compatibles?

Este generador firma tokens con la familia HMAC: HS256, HS384 y HS512. Estos usan un único secreto compartido tanto para firmar como para verificar, lo que los hace ideales para pruebas, servicios internos y cualquier sistema en el que la misma parte emite y valida el token. La cabecera se construye automáticamente a partir del algoritmo elegido con un typ JWT, así que solo necesitas proporcionar el payload y el secreto.

¿La firma es real y verificable?

Sí. El token se firma con un HMAC genuino calculado por la Web Crypto API de tu navegador, por lo que se verificará con el mismo secreto en cualquier biblioteca JWT estándar. Como el secreto es simétrico, cualquiera que lo tenga puede crear y validar tokens equivalentes: mantén privados los secretos de producción y usa valores largos y aleatorios.

¿Por qué usar este generador de JWT?

  • 100% gratis, sin anuncios, registro ni límites de uso.
  • Funciona por completo en tu navegador: tu secreto y tus claims nunca se suben a un servidor.
  • Firma tokens con HMAC real usando la Web Crypto API.
  • Admite los algoritmos de firma HS256, HS384 y HS512.
  • Construye la cabecera automáticamente, así que solo editas el payload.
  • Funciona sin conexión una vez que la página se ha cargado.

Preguntas frecuentes

¿Este generador de JWT es gratis?

Sí. Todas las herramientas de ToolsSoup son completamente gratuitas, sin cuenta, registro ni límites ocultos.

¿Es seguro escribir mi secreto aquí?

Sí. Toda la firma se realiza localmente en tu navegador usando la Web Crypto API, por lo que tu secreto y tu payload nunca se envían ni se almacenan en ningún servidor. Aun así, evita pegar secretos reales de producción donde otras personas puedan ver tu pantalla.

¿Cuál es la diferencia entre firmar y codificar un JWT?

Codificar solo convierte la cabecera y el payload a Base64URL, que cualquiera puede leer. Firmar añade un HMAC calculado a partir de tu secreto para que el token pueda verificarse y detectarse si ha sido manipulado. Esta herramienta hace ambas cosas: codifica las claims y las firma.

¿Qué algoritmos de firma puedo usar?

Puedes firmar con HS256, HS384 o HS512: la familia HMAC que usa un secreto compartido. Los algoritmos RSA y ECDSA como RS256 usan pares de claves y no son compatibles aquí.

¿El token se verificará en mi aplicación?

Sí. La firma es un HMAC estándar, así que el token generado se valida en cualquier biblioteca JWT siempre que uses el mismo secreto y algoritmo que seleccionaste aquí.

¿Los JWT están cifrados?

No. Un JWT firmado solo está codificado en Base64URL, por lo que cualquiera puede leer su payload. Nunca pongas datos sensibles en un JWT a menos que estés usando un JWT cifrado (JWE).