Gerador de JWT
Crie e assine um JSON Web Token (JWT) com HS256, HS384 ou HS512.
O Gerador de JWT da ToolsSoup é uma ferramenta online gratuita que monta e assina um JSON Web Token diretamente no seu navegador. Escolha um algoritmo HMAC, cole suas claims em JSON, digite um segredo e obtenha um token header.payload.signature pronto para usar em um clique. A assinatura acontece localmente com a Web Crypto API, então seu segredo e suas claims nunca saem do seu dispositivo.
O que é um gerador de JWT?
Um gerador de JWT cria um JSON Web Token assinado a partir de um conjunto de claims e uma chave secreta. Ele codifica um cabeçalho que indica o algoritmo de assinatura e um payload que carrega suas claims, junta os dois e acrescenta uma assinatura HMAC para que o token possa ser verificado depois. O resultado é uma string compacta e segura para URL com três partes em Base64URL separadas por pontos — o formato padrão esperado por sistemas de autenticação e APIs.
Como gerar um JWT online
Criar um token assinado com a ToolsSoup leva apenas alguns segundos:
- Escolha um algoritmo de assinatura — HS256, HS384 ou HS512.
- Cole suas claims na caixa de payload como JSON válido, por exemplo um sub, name e exp.
- Digite o segredo com o qual você quer assinar o token.
- Clique em Gerar para produzir o JWT assinado e copie-o com um clique.
Quais algoritmos são suportados?
Este gerador assina tokens com a família HMAC: HS256, HS384 e HS512. Eles usam um único segredo compartilhado tanto para assinar quanto para verificar, o que os torna ideais para testes, serviços internos e qualquer sistema em que a mesma parte emite e valida o token. O cabeçalho é montado automaticamente a partir do algoritmo escolhido com um typ JWT, então você só precisa fornecer o payload e o segredo.
A assinatura é real e verificável?
Sim. O token é assinado com um HMAC genuíno calculado pela Web Crypto API do seu navegador, então ele será verificado com o mesmo segredo em qualquer biblioteca JWT padrão. Como o segredo é simétrico, qualquer pessoa que o tenha pode tanto criar quanto validar tokens correspondentes — mantenha os segredos de produção privados e use valores longos e aleatórios.
Por que usar este gerador de JWT?
- 100% gratuito, sem anúncios, cadastro ou limites de uso.
- Roda inteiramente no seu navegador — seu segredo e suas claims nunca são enviados a um servidor.
- Assina tokens com HMAC real usando a Web Crypto API.
- Suporta os algoritmos de assinatura HS256, HS384 e HS512.
- Monta o cabeçalho automaticamente, então você só edita o payload.
- Funciona offline depois que a página é carregada.
Perguntas frequentes
Este gerador de JWT é gratuito?
Sim. Todas as ferramentas da ToolsSoup são totalmente gratuitas, sem conta, cadastro ou limites ocultos.
É seguro digitar meu segredo aqui?
Sim. Toda a assinatura acontece localmente no seu navegador usando a Web Crypto API, então seu segredo e seu payload nunca são enviados nem armazenados em nenhum servidor. Ainda assim, evite colar segredos reais de produção onde outras pessoas possam ver sua tela.
Qual é a diferença entre assinar e codificar um JWT?
Codificar apenas converte o cabeçalho e o payload para Base64URL, que qualquer pessoa pode ler. Assinar adiciona um HMAC calculado a partir do seu segredo para que o token possa ser verificado e detectado se for adulterado. Esta ferramenta faz os dois — codifica as claims e as assina.
Quais algoritmos de assinatura posso usar?
Você pode assinar com HS256, HS384 ou HS512 — a família HMAC que usa um segredo compartilhado. Algoritmos RSA e ECDSA como o RS256 usam pares de chaves e não são suportados aqui.
O token será verificado na minha aplicação?
Sim. A assinatura é um HMAC padrão, então o token gerado é validado em qualquer biblioteca JWT desde que você use o mesmo segredo e algoritmo selecionados aqui.
Os JWTs são criptografados?
Não. Um JWT assinado é apenas codificado em Base64URL, então qualquer pessoa pode ler o payload. Nunca coloque dados sensíveis em um JWT a menos que esteja usando um JWT criptografado (JWE).