Gerador de JWT

Crie e assine JSON Web Tokens com cargas úteis personalizadas e assinaturas HMAC

Modelos:

Cabeçalho e assinatura

Claims padrão

Claims personalizados

Token codificado

Signing is only available in the browser.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJvbmRldnRvb2xzLmNvbSIsInN1YiI6IjEyMzQ1Njc4OTAiLCJleHAiOjE3ODE3NTQwNTMsImlhdCI6MTc4MTc1MDQ1MywibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.

Cabeçalho decodificado

{
  "alg": "HS256",
  "typ": "JWT"
}

Carga útil decodificada

{
  "iss": "ondevtools.com",
  "sub": "1234567890",
  "exp": 1781754053,
  "iat": 1781750453,
  "name": "John Doe",
  "admin": true
}

Como gerar tokens JWT online?

Gere e assine JSON Web Tokens com cargas úteis personalizadas usando nosso gerador JWT gratuito. Suporta algoritmos HMAC (HS256, HS384, HS512) com assinatura no navegador via Web Crypto API. Construa tokens com claims padrão, dados personalizados e modelos predefinidos.

Recursos

  • Assinatura HMAC com HS256, HS384 e HS512 usando a Web Crypto API
  • Claims JWT padrão editáveis: iss, sub, aud, exp, iat, nbf, jti
  • Adicione claims personalizados ilimitados com detecção automática de tipos
  • Modelos predefinidos para autenticação API, sessão de usuário e tokens serviço a serviço
  • Pré-visualização ao vivo do cabeçalho e carga útil decodificados em JSON formatado

Como usar

  1. Selecione um algoritmo e insira sua chave secreta (HMAC) ou escolha um modelo predefinido.
  2. Ative e preencha os claims padrão necessários, depois adicione claims personalizados.
  3. Clique em Gerar para criar o token assinado, depois copie para a área de transferência.

Perguntas Frequentes

Quais algoritmos este gerador JWT suporta?

A ferramenta suporta cinco algoritmos: HS256, HS384 e HS512 para assinatura baseada em HMAC, mais RS256 e ES256 para fins informativos. A assinatura no navegador é totalmente suportada para as três variantes HMAC usando a Web Crypto API.

Minha chave secreta é enviada para algum servidor?

Não. Toda a assinatura e codificação acontecem inteiramente no seu navegador usando a Web Crypto API. Sua chave secreta, dados de carga útil e o token gerado nunca saem do seu dispositivo.

O que são claims JWT padrão como iss, sub e exp?

São nomes de claims registrados definidos no RFC 7519. 'iss' identifica o emissor, 'sub' identifica o sujeito, 'exp' define o tempo de expiração, 'iat' registra quando o token foi emitido, 'aud' especifica o público-alvo, 'nbf' define o tempo válido mais cedo, e 'jti' é um identificador único.

Posso adicionar claims personalizados à carga útil do JWT?

Sim. Use a seção Claims personalizados para adicionar quantos pares chave-valor precisar. A ferramenta detecta automaticamente os tipos de valores: números, booleanos, arrays JSON e objetos JSON são analisados adequadamente.

Por que não consigo assinar tokens com RS256 ou ES256?

RS256 e ES256 requerem uma chave privada RSA ou ECDSA respectivamente. Lidar com chaves privadas de forma segura em um navegador é impraticável para uma ferramenta de uso geral. Para algoritmos assimétricos, gere chaves localmente usando OpenSSL e assine com uma ferramenta CLI ou biblioteca.

Como o tempo de expiração é calculado?

Se você deixar o campo exp vazio e ativá-lo, a ferramenta define automaticamente a expiração para uma hora a partir do momento atual. Você também pode inserir um timestamp Unix específico. O campo iat (emitido em) é definido por padrão para o horário atual.

Ferramentas Relacionadas

Password GeneratorHash GeneratorJWT Decoder & VerifierPassword Strength CheckerSecure Note SharerFile Hash VerifierCSP Header GeneratorText Encrypt/DecryptSRI Hash GeneratorX.509 / SSL Certificate DecoderPGP Encrypt, Decrypt & Generate KeysIP Address FinderCSV Cleaner & NormalizerMarkdown PreviewerAPI Rate Limiting CalculatorXML ⇄ JSON ConverterCSV ⇄ JSON ConverterUnit Converter