— Acerca de esta herramienta
Un JSON Web Token (JWT) es un token firmado y seguro para URL con tres partes —encabezado, payload y firma— que se usa para transportar afirmaciones de autenticación entre servicios. Este generador toma tu payload JSON, lo firma con el algoritmo y la clave que elijas, y produce un token listo para usar. Para HS256/384/512 proporcionas un secreto compartido; para RS256 pegas una clave privada PKCS#8 y la clave pública correspondiente la verifica en otro lugar.
La firma ocurre localmente con la biblioteca jose sobre la Web Crypto API, por lo que tu payload y tus claves nunca llegan a un servidor. Úsalo para generar tokens de prueba para una API, reproducir un error de autenticación o entender exactamente qué firman un encabezado y un payload determinados. Para inspeccionar un token existente, usa el decodificador de JWT.
Tu payload y tu clave de firma permanecen en tu navegador — el token se firma localmente.
Preguntas frecuentes
¿Cuál es la diferencia entre HS256 y RS256?
HS256 usa un único secreto compartido tanto para firmar como para verificar (simétrico). RS256 usa una clave privada para firmar y una clave pública independiente para verificar (asimétrico), lo que te permite distribuir la clave pública sin exponer la capacidad de firmar. Elige según lo que espere tu verificador.
¿Establece exp, iat u otras afirmaciones automáticamente?
No — firma exactamente el payload que proporcionas, así que mantienes el control. Añade afirmaciones registradas como exp (expiración) o iat (emitido en) a tu JSON tú mismo, como marcas de tiempo Unix en segundos.
¿Cómo leo un token que ya tengo?
Usa el decodificador de JWT, que divide un token en su encabezado y su payload y muestra las afirmaciones sin necesidad del secreto.