Firmador de JWT

Crea y firma un JWT (HS256/384/512) a partir de un payload y un secreto — Web Crypto.

Tu payload y secreto se firman localmente en tu navegador con la Web Crypto API y no se sube nada, pero trata esto como una herramienta de pruebas y evita pegar secretos o tokens de producción reales.

¿Necesitas inspeccionar un token? Prueba el decodificador JWT.

Acerca de Firmador de JWT

Este firmador JWT crea y firma un JSON Web Token a partir de un payload JSON y un secreto compartido usando los algoritmos HMAC HS256, HS384 y HS512. Pega tus claims, elige un algoritmo, y la herramienta construye la cabecera, codifica todo en base64url y lo firma con la Web Crypto API para producir un token completo. Es útil cuando necesitas firmar jwt en línea para pruebas locales, simular un flujo de autenticación o generar un jwt para verificar cómo tu backend valida las firmas HMAC. Desarrolladores, ingenieros de QA y testers de API pueden crear rápidamente un token jwt sin montar una librería de firma. Todo se ejecuta localmente en tu navegador, así que el payload y el secreto se procesan en tu equipo y no se sube nada a un servidor.

Características

• Firma tokens con los algoritmos HMAC HS256, HS384 o HS512
• Construye la cabecera del JWT y la codificación base64url automáticamente
• Usa la Web Crypto API nativa del navegador para calcular las firmas
• Valida que tu payload sea JSON bien formado antes de firmar
• Te permite establecer cualquier secreto compartido para la firma HMAC
• Actualiza el token firmado en vivo a medida que editas el payload o el secreto
• Produce un token completo y listo para usar con formato cabecera.payload.firma
• Descarga el token firmado como un archivo token.jwt

Cómo usar Firmador de JWT

1. Pega tus claims como JSON en el cuadro de entrada del Payload (JSON).
2. Elige el algoritmo de firma con el interruptor HS256 / HS384 / HS512.
3. Escribe tu secreto compartido en el campo del Secreto.
4. Copia el token firmado desde la salida del Signed JWT (HMAC), o descárgalo como token.jwt.

Ejemplo

Entrada

{
  "sub": "1234567890",
  "name": "Ada",
  "iat": 1516239022
}

Salida

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFkYSIsImlhdCI6MTUxNjIzOTAyMn0.0J9-Vq0Qb8m8Pq3qkFf3kYwQ5kqS1q3y6n8m9Y4hXyU

Payload firmado con HS256 y el secreto "your-256-bit-secret" (la firma mostrada es ilustrativa).

Errores comunes y solución de problemas

• El firmador muestra un error de JSON y no produce ningún token. — Asegúrate de que el payload sea JSON válido; por ejemplo, pon los valores de cadena entre comillas dobles y quita las comas finales.
• La firma falla porque no se ha establecido ningún secreto. — Ingresa un valor en el campo del Secreto; un token HMAC no se puede firmar sin un secreto compartido.
• Tu backend rechaza el token por tener una firma inválida. — Confirma que el verificador use exactamente el mismo secreto y algoritmo (HS256/384/512) que seleccionaste al firmar.
• Esperabas un token RS256 o ES256. — Esta herramienta solo firma algoritmos HMAC; usa HS256, HS384 o HS512, que comparten un solo secreto en vez de un par de claves pública/privada.

Preguntas frecuentes

¿Qué es el firmador JWT y qué hace?

El firmador JWT convierte un payload JSON y un secreto compartido en un JSON Web Token completo y firmado usando los algoritmos HMAC HS256, HS384 o HS512.

¿Cómo creo un JWT a partir de un payload?

Pega tus claims como JSON, elige un algoritmo e ingresa un secreto; la herramienta codifica la cabecera y el payload y añade la firma HMAC para producir un token completo.

¿Qué algoritmos admite el firmador JWT?

Firma tokens con los algoritmos HMAC HS256, HS384 y HS512, que todos usan un solo secreto compartido en vez de un par de claves pública/privada.

¿Puedo verificar o decodificar el token que produce el firmador JWT?

Esta herramienta solo firma tokens, pero puedes pegar el resultado en el decodificador JWT para inspeccionar la cabecera y el payload.

¿El firmador JWT envía mi secreto o payload a algún lugar?

No. El firmador JWT se ejecuta por completo en tu navegador usando la Web Crypto API, así que tu secreto y tu payload se procesan localmente y nunca salen de tu equipo.

¿Por qué mi token firmado difiere de la salida de otra herramienta?

Las firmas cambian con el secreto y el algoritmo; payloads idénticos solo producen tokens idénticos cuando se usan el mismo secreto y algoritmo HMAC.

Herramientas relacionadas

• Decodificador de JWT — Decodifica la cabecera y el payload de un JWT e inspecciona exp/iat (sin verificación).
• Generador de TOTP / 2FA — Genera contraseñas de un solo uso basadas en tiempo (códigos 2FA) desde un secreto base32.
• Generador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 mediante la Web Crypto API.
• Generador de contraseñas — Genera contraseñas fuertes y aleatorias con un medidor de fortaleza (cripto-seguro).
• Codificar / Decodificar Base64 — Codificación y decodificación Base64 segura en UTF-8.
• Analizador de URL — Descompone una URL en sus partes y lista los parámetros de consulta.
• Conversor de marca de tiempo Unix — Convierte entre marcas de tiempo Unix y fechas legibles (local y UTC).
• Generador de UUID — Genera uno o varios valores UUID v4 aleatorios.

Todas las herramientas de ArrayKit

• Formateador de JSON
• Visor de árbol JSON
• Visor de JSON
• JSON a TypeScript
• JSON a CSV
• Escapar / Desescapar JSON
• Imagen a PDF
• PDF a imágenes
• Combinar PDF
• Dividir PDF
• Optimizador de imágenes
• Girar PDF
• Organizar PDF
• Agregar números de página
• Marca de agua en PDF
• Recortar PDF
• PDF a texto
• Comparar PDF
• Codificar / Decodificar Base64
• Codificar / Decodificar URL
• Escapar / Desescapar HTML
• Conversor de base numérica
• Generador de código QR
• Conversor de marca de tiempo Unix
• Generador de UUID
• Explicador de cron
• Reloj mundial y conversor de zonas horarias
• YAML ↔ JSON
• Vista previa de Markdown
• Probador de regex
• Conversor de colores CSS
• Comparar texto
• Conversor de MDX
• Formateador de CSS / SCSS
• Formateador de JS / TS
• Formateador de HTML
• Formateador de XML
• Formateador de SQL
• Formateador de GraphQL
• Formateador de Dockerfile
• Formateador de consultas MongoDB
• Decodificador de JWT
• Generador de hash
• Generador de contraseñas
• Generador de claves SSH
• PPK ↔ PEM Converter
• cURL a Fetch
• Analizador de URL
• Cliente de API
• Conversor de mayúsculas y minúsculas
• Generador de Lorem Ipsum
• Generador de datos de prueba
• Calculadora de CIDR / subredes
• Calculadora de chmod
• Generador de .gitignore
• Estados HTTP y tipos MIME
• Verificador de contraste
• JSON a código
• Generador de TOTP / 2FA
• Conversor de formato de imagen
• Visor y eliminador de EXIF
• Renderizador de diagramas Mermaid
• Optimizador de SVG
• Firmador de JWT
• Generador de Open Graph
• Conversor de IPv6 ↔ IPv4
• Comprimir PDF