Gerador de JWT
Desenvolvimento
Edite o header e payload JSON, escolha um algoritmo HMAC (HS256, HS384, HS512), defina um secret e a ferramenta gera um JWT assinado ao vivo. A assinatura usa a Web Crypto API do navegador, então o secret e o payload não saem do seu dispositivo. Útil para testar endpoints que esperam claims específicos, simular tokens expirados ou gerar fixtures para testes.
—
Como usar
- Edite o header JSON se precisar de kid / typ fora do padrão.
- Edite o payload com as claims que quiser (sub, iat, exp …).
- Escolha o algoritmo HMAC.
- Insira o secret compartilhado e copie o token gerado.
Perguntas frequentes
- Quais algoritmos são suportados?
- HMAC simétricos: HS256, HS384, HS512. Assimétricos (RS256, ES256) não estão aqui pois exigem par de chaves RSA / EC e gerenciamento de chaves mais elaborado.
- O secret é armazenado?
- Apenas no local storage do navegador para lembrar entre visitas. Nada é enviado a servidor, nem o secret. Trate como página sensível — cuidado com prints.
- Por que o token muda muito ao adicionar uma propriedade?
- Assinaturas JWT dependem dos bytes exatos do header e payload após base64url. Qualquer mudança em espaços, ordem das chaves ou valores altera a assinatura.
- São sempre URL-safe?
- Sim — o encoder usa base64url (sem +, /, ou =), então o token cabe em URLs, headers e cookies sem escape.
Ferramentas relacionadas
Decodificador JWT
Decodifique um JSON Web Token para inspecionar cabeçalho, claims e expiração.
Gerador de UUID
Gere UUIDs v4 aleatórios em lote, com cópia.
Gerador de Hash (SHA)
Gere hashes SHA-1, SHA-256, SHA-384 e SHA-512 a partir de texto.
Codificador / Decodificador de URL
Codifique texto para URLs em porcentagem, ou decodifique URLs em texto.
Codificador / Decodificador Base64
Codifique texto em Base64 ou decodifique Base64 de volta em texto.
Formatador e Validador de JSON
Formate, embeleze, minifique e valide JSON no seu navegador.