Nunca uses secretos débiles en producción — usa una cadena aleatoria de al menos 256 bits (32 bytes)?

Nunca uses secretos débiles en producción — usa una cadena aleatoria de al menos 256 bits (32 bytes).

Siempre establece un claim de expiración (exp) — los tokens sin expiración son un riesgo de seguridad?

Siempre establece un claim de expiración (exp) — los tokens sin expiración son un riesgo de seguridad.

Usa la vista previa del payload decodificado para verificar tus claims antes de usar el token en tu aplicación?

Usa la vista previa del payload decodificado para verificar tus claims antes de usar el token en tu aplicación.

Volver a Seguridad

Ayuda y comentarios

Constructor JWT

Crea JSON Web Tokens personalizados con editor de payload, firma HMAC y asistente de expiración

Acerca de Constructor JWT

Crea JSON Web Tokens personalizados con un editor visual de payload, firma HMAC y asistente de expiración — perfecto para pruebas y desarrollo de APIs.

Cómo usar Constructor JWT

1Selecciona el algoritmo de firma (HS256, HS384 o HS512) en la sección de encabezado.
2Ingresa tu clave secreta — se usa para firmar el token.
3Agrega claims al payload usando el editor de claims: claims estándar (sub, iss, aud) o personalizados.
4Usa el asistente de expiración para establecer el claim 'exp' con una duración legible (1h, 24h, 7d, etc.).
5Haz clic en 'Generar JWT' para crear el token firmado. Cópialo para usarlo en tus solicitudes de API.

Consejos

Nunca uses secretos débiles en producción — usa una cadena aleatoria de al menos 256 bits (32 bytes).
Siempre establece un claim de expiración (exp) — los tokens sin expiración son un riesgo de seguridad.
Usa la vista previa del payload decodificado para verificar tus claims antes de usar el token en tu aplicación.

Herramientas relacionadas

Equipo OneKitToolsActualizado 2.21.4