Solo en el navegador
La generacion y la exportacion se quedan en el navegador.
Generador de secreto JWT
Genera secretos seguros para firmar JWT directamente en tu navegador. Todo se procesa localmente y nada se envía a un servidor.
Genera un secreto para firmar JWT
Base64URL es el formato recomendado porque se pega fácilmente en archivos `.env`.
Secreto
Formato .env
JWT_SECRET=""FortalezaExtremely strong
- Longitud
- 64 bytes
- Caracteres
- —
- Entropía estimada
- 512 bits
- Recomendación
- A strong default for production use.
Descripción del secreto JWT
Qué es un secreto JWT
Es la cadena secreta usada para firmar y verificar JWT. En algoritmos HMAC como HS256, el mismo secreto se usa para firmar y verificar.
Longitud recomendada
Si tienes dudas, elige 64 bytes o más. Evita palabras cortas, contraseñas reutilizadas y valores predecibles.
JWT_SECRET vs NextAuth Secret
JWT_SECRET es para JWT en general, mientras que NextAuth Secret es para NextAuth.js / Auth.js. Normalmente conviene gestionarlos por separado.
Notas de seguridad
El secreto generado se crea solo en este navegador. No lo subas a repositorios públicos; guárdalo en .env.local o en variables de entorno de producción, y usa valores distintos para desarrollo y producción cuando sea posible.
Preguntas frecuentes
Cuánto debe medir un secreto JWT?
Para producción, un valor aleatorio de alrededor de 64 bytes es una buena base.
Puede incluir símbolos?
Sí, pero Base64URL suele ser más fácil de manejar en archivos `.env`.
El secreto generado se envía a un servidor?
No. La generación ocurre por completo en tu navegador y el secreto no se sube.
Debo separar JWT_SECRET y ACCESS_TOKEN_SECRET?
Sí, si administras tokens de acceso y de renovación por separado, conviene usar secretos distintos.
Ver todos los generadores
Abre la pagina completa para comparar herramientas y cambiar a otra.
Seguridad
Sin subidas
Tu entrada nunca se envia a un servidor.
Sin almacenamiento
Al recargar se limpian la entrada y la salida.