fn_registry/functions/infra/jwt_generate.md

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path

name	kind	lang	domain	version	purity	signature	description	tags	uses_functions	uses_types	returns	returns_optional	error_type	imports	params	output	tested	tests	test_file_path	file_path
jwt_generate	function	go	infra	1.0.0	impure	func JWTGenerate(claims JWTClaims, secret string) (string, error)	Codifica y firma un JWT con HMAC-SHA256 (HS256). Retorna el token en formato header.payload.signature. Setea IssuedAt automaticamente si viene en cero.	jwt auth token hmac sign infra		JWTClaims_go_infra		false	error_go_core	crypto/hmac crypto/sha256 encoding/base64 encoding/json errors time	name desc claims claims del JWT (sub, iss, aud, exp, iat, custom). Si IssuedAt es 0 se rellena con time.Now() name desc secret clave HMAC para firmar. No debe estar vacia. Obtenerla de env var o pass_get, nunca hardcoded	token JWT firmado en formato base64url header.payload.signature	true	genera token valido con claims completas setea IssuedAt si viene en cero error si secret vacio	functions/infra/jwt_generate_test.go	functions/infra/jwt_generate.go

Ejemplo

claims := JWTClaims{
    Subject:   "user-123",
    ExpiresAt: time.Now().Add(24 * time.Hour).Unix(),
    Custom:    map[string]any{"role": "admin"},
}
token, err := JWTGenerate(claims, os.Getenv("JWT_SECRET"))
if err != nil {
    return err
}
w.Header().Set("Authorization", "Bearer " + token)

Notas

Impura — usa time.Now() para el claim iat cuando no viene fijado. Implementa HS256 sin libreria externa (solo stdlib crypto/hmac + crypto/sha256). Solo soporta HS256: para RS256/ES256 se crearia una funcion separada. El secret debe tener al menos 256 bits de entropia (32+ bytes aleatorios) para resistencia real. NO apto para escenarios multi-servicio donde se necesita clave publica/privada — usa RS256 en ese caso.