Firma un JWT con HS256 (HMAC-SHA256) a partir de una carga JSON y un secreto compartido. La herramienta emite un token completo de tres partes (header.payload.signature) compatible con bibliotecas JWT estándar y con la herramienta de decodificación de este sitio.
Cómo funciona la firma HS256
- El JSON de cabecera (
alg: HS256,typ: JWT) se codifica en Base64URL. - El JSON de carga (tus claims) se codifica en Base64URL.
- Se calcula HMAC-SHA256 sobre
header.payloadcon tu secreto y se codifica en Base64URL como firma.
Casos de uso habituales
- Prototipar flujos de autenticación antes de conectar un emisor en el backend
- Generar tokens de prueba para API gateways o playgrounds GraphQL
- Hacer ida y vuelta con el decodificador JWT para inspeccionar cabecera y claims
Limitaciones
HS256 usa un secreto simétrico: quien lo tenga puede falsificar tokens. La firma asimétrica RS256/ES256 no está disponible aquí. La carga debe ser JSON válido. Nunca uses secretos de producción en herramientas del navegador.
Ejemplo
La carga {"sub":"123"} con el secreto secret produce un JWT de tres segmentos decodificable por bibliotecas estándar.