Toolinix – simple online developer tools

Codificador JWT (HS256)

Todas las herramientas

Pegue el encabezado y la carga útil JSON, ingrese un secreto y genere un JWT firmado.

Sólo para pruebas. No pegue secretos de producción.

¿Qué es un JWT?

JWT (JSON Web Token) es un formato de token compacto que se utiliza para autenticación y autorización. Un token consta de tres partes: encabezado, carga útil y firma.

Esta herramienta genera un JWT firmado utilizando HS256 (HMAC SHA-256) localmente en su navegador. Tus datos no se envían al servidor.

Cómo utilizar el codificador JWT

  1. Pegue JSON en el encabezado y la carga útil.
  2. Introduzca el secreto utilizado para firmar (HS256).
  3. Haga clic en Generar para generar un token JWT.
  4. Utilice Copiar para copiar el resultado.

Consejos

  • HS256 utiliza un secreto compartido. Cualquiera que tenga el secreto puede verificar y firmar tokens.
  • Si necesita claves asimétricas, utilice RS256/ES256 (no incluido en esta herramienta).
  • JWT no es cifrado. Los datos de la carga útil se pueden leer después de la decodificación Base64URL.

Guías relacionadas

Aprenda el workflow detrás de esta herramienta y qué revisar después.

Auth y seguridad

Cómo inspeccionar problemas de autenticación JWT

Flujo JWT para revisar claims, time values, permisos y signing assumptions sin tratar decode como verification.

Leer guía
Dominios y seguridad

Cómo validar un dominio antes del lanzamiento

Flujo de lanzamiento para confirmar DNS records, señales de propiedad, cobertura SSL y security headers en el endpoint público.

Leer guía

Generación JWT para tokens de prueba seguros

Use JWTs generados para pruebas locales, documentación y mocks. Producción debe firmarlos el servicio de auth.

Secretos de prueba

Use secretos no productivos y claims de ejemplo claramente marcados.

Claims realistas

Incluya exp, iat, iss, aud, sub, roles y scopes según el flujo que prueba.

Algoritmo

Confirme que el algoritmo coincide con su validador y que no acepta alg inesperados.

Ejemplos seguros

No use IDs reales, datos de clientes ni permisos productivos en capturas o docs.

Privacidad y uso

Comprobaciones rápidas sin cuenta

Toolinix está pensado para tareas cortas de desarrollo: pegue una muestra segura, revise el resultado, copie lo necesario y continúe.

Sin inicio de sesión

Puede usar las herramientas sin crear una cuenta, suscribirse a un boletín ni guardar un espacio de trabajo.

Local cuando es posible

Los formateadores, generadores, codificadores y utilidades de texto suelen ejecutarse en el navegador. Los diagnósticos de red pueden necesitar una consulta asistida por servidor para comprobar URLs, dominios o IPs públicos.

No pegue secretos

No pegue contraseñas de producción, claves privadas, tokens de acceso, datos de clientes ni datos regulados en herramientas online salvo que su propia política de seguridad lo permita.

Herramientas relacionadas

Estas herramientas también pueden resultarle útiles.

Decodificador JWT
Decodifica el encabezado y la carga útil de JWT al instante en tu navegador.
Codificación y seguridad
Depurador JWT
Analice, valide y edite tokens JWT en línea.
Codificación y seguridad
Generador HMAC
Genere firmas HMAC-SHA-256, SHA-1 y SHA-512 instantáneamente en su navegador.
Codificación y seguridad
Codificador/Decodificador Base64
Codifica y decodifica Base64 en línea al instante. Convertidor Base64 gratuito sin iniciar sesión.
Codificación y seguridad

Preguntas frecuentes sobre el codificador JWT

¿JWT es lo mismo que cifrado?
No. JWT es un formato de token firmado. La carga útil no está cifrada y se puede decodificar.
¿Por qué falla la verificación en mi servidor?
Las causas comunes son un secreto diferente, un algoritmo diferente o diferencias en el formato de carga/encabezado.
¿Toolinix envía mi token a un servidor?
No. La generación ocurre localmente en su navegador.