Estima el tamaño de tokens JWT antes de la implementación. Compara algoritmos, verifica límites de tamaño para cookies, encabezados y URLs, y optimiza tu carga útil del token para mejor rendimiento.
Fast symmetric signing with 256-bit hash
Ingresa un objeto JSON válido con tus claims JWT (ej: sub, iat, exp, claims personalizados)
También podrías encontrar útiles estas calculadoras
Calcula la fortaleza de contraseñas usando entropía de información
Convierte entre unidades de almacenamiento digital
Convierte texto a códigos ASCII, binario y hexadecimal
Convierte entre binario, decimal, hex y octal
Los JSON Web Tokens (JWT) son el estándar de la industria para autenticación y autorización segura. Sin embargo, el tamaño del token impacta el rendimiento, límites de almacenamiento y sobrecarga de red. Nuestra Calculadora de Tamaño de Token JWT te ayuda a estimar tamaños de tokens, comparar algoritmos y optimizar tu carga útil antes de escribir código.
Los navegadores limitan las cookies a 4KB. JWTs grandes almacenados en cookies pueden causar fallos silenciosos y problemas de autenticación.
Los JWTs se envían con cada solicitud autenticada. Tokens más pequeños significan cargas de página más rápidas y menores costos de ancho de banda.
Las firmas RSA son mucho más grandes que ECDSA o HMAC. Entender las compensaciones te ayuda a elegir sabiamente.
Pasar JWTs en parámetros de URL tiene límites estrictos de longitud (~2000 caracteres). Calcula antes de implementar.
La codificación Base64 convierte datos binarios a texto ASCII usando 64 caracteres. Cada 3 bytes de entrada se convierten en 4 caracteres de salida, resultando en aproximadamente 33% de aumento de tamaño.
Los algoritmos HMAC (HS256, HS384, HS512) producen las firmas más pequeñas (32-64 bytes). ECDSA (ES256) es un buen balance con firmas de 64 bytes y beneficios de clave asimétrica. Las firmas RSA son las más grandes con 256+ bytes.
Incluye solo claims esenciales. Los claims estándar (sub, iat, exp) están bien. Evita almacenar objetos grandes—usa IDs en su lugar y busca datos del lado del servidor. Nunca almacenes datos sensibles como contraseñas.
El encabezado contiene el algoritmo ('alg') y opcionalmente el tipo ('typ'). Incluir 'typ:JWT' añade aproximadamente 15 caracteres al token final. La mayoría de implementaciones lo incluyen por defecto.
Los JWTs no soportan compresión incorporada. Si necesitas tokens más pequeños, considera JWE (JWTs encriptados) con compresión deflate, o simplemente minimiza tus claims. Para datos muy grandes, usa referencias a base de datos en su lugar.
Mantén los tokens bajo 4KB para almacenamiento en cookies, bajo 2KB para parámetros URL, y bajo 8KB para encabezados HTTP. Para mejor rendimiento, apunta a menos de 1KB—esto cubre la mayoría de casos de uso de autenticación.