¿Puedo añadir iat o exp?

Incluye iat y exp directamente en el payload JSON. La herramienta no los rellena para que mantengas control total del conjunto de claims.

Generador JWT — firma HS256 en el navegador

Generador de JWT (HS256)

Privacidad por diseño — se ejecuta completamente en tu navegador

Crea un JWT firmado en HS256 a partir de un payload JSON y un secreto compartido. Cabecera, cuerpo y firma se calculan en el navegador con Web Crypto.

¿Por qué solo HS256

HS256 es el algoritmo más usado en JWT y se basa en HMAC con SHA-256 — Web Crypto lo soporta de forma nativa. RS256 y ES256 necesitan clave privada y llegarán cuando el generador de claves madure.

¿Se envía el secreto a un servidor

No. La firma corre en el navegador con crypto.subtle. Secreto y payload no salen de esta pestaña.

¿Qué tamaño debe tener el secreto

Al menos 32 bytes (256 bits) para HS256. Secretos más cortos debilitan la seguridad, aunque la firma siga verificando.

Preguntas frecuentes

¿Por qué solo HS256?: HS256 es el algoritmo más usado en JWT y se basa en HMAC con SHA-256 — Web Crypto lo soporta de forma nativa. RS256 y ES256 necesitan clave privada y llegarán cuando el generador de claves madure.
¿Se envía el secreto a un servidor?: No. La firma corre en el navegador con crypto.subtle. Secreto y payload no salen de esta pestaña.
¿Qué tamaño debe tener el secreto?: Al menos 32 bytes (256 bits) para HS256. Secretos más cortos debilitan la seguridad, aunque la firma siga verificando.
¿Puedo añadir iat o exp?: Incluye iat y exp directamente en el payload JSON. La herramienta no los rellena para que mantengas control total del conjunto de claims.