Gerador de JWT

Crie e assine um JSON Web Token (JWT) com HS256, HS384 ou HS512.


  

O Gerador de JWT da ToolsSoup é uma ferramenta online gratuita que monta e assina um JSON Web Token diretamente no seu navegador. Escolha um algoritmo HMAC, cole suas claims em JSON, digite um segredo e obtenha um token header.payload.signature pronto para usar em um clique. A assinatura acontece localmente com a Web Crypto API, então seu segredo e suas claims nunca saem do seu dispositivo.

O que é um gerador de JWT?

Um gerador de JWT cria um JSON Web Token assinado a partir de um conjunto de claims e uma chave secreta. Ele codifica um cabeçalho que indica o algoritmo de assinatura e um payload que carrega suas claims, junta os dois e acrescenta uma assinatura HMAC para que o token possa ser verificado depois. O resultado é uma string compacta e segura para URL com três partes em Base64URL separadas por pontos — o formato padrão esperado por sistemas de autenticação e APIs.

Como gerar um JWT online

Criar um token assinado com a ToolsSoup leva apenas alguns segundos:

  1. Escolha um algoritmo de assinatura — HS256, HS384 ou HS512.
  2. Cole suas claims na caixa de payload como JSON válido, por exemplo um sub, name e exp.
  3. Digite o segredo com o qual você quer assinar o token.
  4. Clique em Gerar para produzir o JWT assinado e copie-o com um clique.

Quais algoritmos são suportados?

Este gerador assina tokens com a família HMAC: HS256, HS384 e HS512. Eles usam um único segredo compartilhado tanto para assinar quanto para verificar, o que os torna ideais para testes, serviços internos e qualquer sistema em que a mesma parte emite e valida o token. O cabeçalho é montado automaticamente a partir do algoritmo escolhido com um typ JWT, então você só precisa fornecer o payload e o segredo.

A assinatura é real e verificável?

Sim. O token é assinado com um HMAC genuíno calculado pela Web Crypto API do seu navegador, então ele será verificado com o mesmo segredo em qualquer biblioteca JWT padrão. Como o segredo é simétrico, qualquer pessoa que o tenha pode tanto criar quanto validar tokens correspondentes — mantenha os segredos de produção privados e use valores longos e aleatórios.

Por que usar este gerador de JWT?

  • 100% gratuito, sem anúncios, cadastro ou limites de uso.
  • Roda inteiramente no seu navegador — seu segredo e suas claims nunca são enviados a um servidor.
  • Assina tokens com HMAC real usando a Web Crypto API.
  • Suporta os algoritmos de assinatura HS256, HS384 e HS512.
  • Monta o cabeçalho automaticamente, então você só edita o payload.
  • Funciona offline depois que a página é carregada.

Perguntas frequentes

Este gerador de JWT é gratuito?

Sim. Todas as ferramentas da ToolsSoup são totalmente gratuitas, sem conta, cadastro ou limites ocultos.

É seguro digitar meu segredo aqui?

Sim. Toda a assinatura acontece localmente no seu navegador usando a Web Crypto API, então seu segredo e seu payload nunca são enviados nem armazenados em nenhum servidor. Ainda assim, evite colar segredos reais de produção onde outras pessoas possam ver sua tela.

Qual é a diferença entre assinar e codificar um JWT?

Codificar apenas converte o cabeçalho e o payload para Base64URL, que qualquer pessoa pode ler. Assinar adiciona um HMAC calculado a partir do seu segredo para que o token possa ser verificado e detectado se for adulterado. Esta ferramenta faz os dois — codifica as claims e as assina.

Quais algoritmos de assinatura posso usar?

Você pode assinar com HS256, HS384 ou HS512 — a família HMAC que usa um segredo compartilhado. Algoritmos RSA e ECDSA como o RS256 usam pares de chaves e não são suportados aqui.

O token será verificado na minha aplicação?

Sim. A assinatura é um HMAC padrão, então o token gerado é validado em qualquer biblioteca JWT desde que você use o mesmo segredo e algoritmo selecionados aqui.

Os JWTs são criptografados?

Não. Um JWT assinado é apenas codificado em Base64URL, então qualquer pessoa pode ler o payload. Nunca coloque dados sensíveis em um JWT a menos que esteja usando um JWT criptografado (JWE).