Grátis online JWT Generator
Gere tokens JWT assinados online. Escolha HS256, RS256, ES256 e mais. Adicione claims padrão e personalizados, defina uma expiração e copie o token instantaneamente. 100% no lado do cliente.
100% lado do cliente · Seus dados nunca saem do navegadoriat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
Como usar JWT Generator
Selecione um algoritmo na parte superior. HS256 é o padrão recomendado para a maioria dos casos de uso.
- Algoritmos HMAC (HS256/HS384/HS512) — insira uma chave secreta ou clique em Gerar para criar um segredo aleatório de 256 bits.
- Algoritmos assimétricos (RS256/PS256/ES256) — um par de chaves efêmero é gerado automaticamente no navegador.
Preencha os claims padrão: sub, iss, aud e a duração da expiração. Adicione claims personalizados pelo construtor dinâmico. Clique em Gerar Token ou pressione Ctrl/Cmd+Enter. Copie o resultado com o botão copiar.
Perguntas frequentes
Qual é a diferença entre o gerador e o decodificador JWT?
O decodificador JWT lê um token existente e exibe o cabeçalho, o payload e o status de expiração. O gerador cria novos tokens corretamente assinados a partir dos claims que você especifica. Use o gerador para criar tokens de teste durante o desenvolvimento e o decodificador para inspecionar tokens recebidos em produção.
Qual algoritmo devo usar?
HS256 é o mais amplamente suportado e adequado quando a parte que assina e a que verifica são o mesmo serviço. RS256 e ES256 são assimétricos e úteis para microsserviços ou consumidores de API de terceiros. Evite HS384/HS512 a não ser que sua política de segurança exija uma saída HMAC maior.
O token gerado é seguro?
Para algoritmos HMAC, a segurança depende apenas da força da sua chave secreta. Use o botão "Gerar" para criar um segredo aleatório criptograficamente seguro de 256 bits. Para algoritmos assimétricos, um par de chaves efêmero é gerado para fins de demonstração — use sua própria chave privada em produção.
O que são claims personalizados?
Claims personalizados permitem incorporar dados específicos da aplicação no payload do token — por exemplo, um papel de usuário, ID de inquilino ou conjunto de permissões. Clique em "Adicionar claim", insira o nome da chave e o valor, e selecione o tipo (string, number ou boolean).
Minha chave secreta é enviada para algum servidor?
Não. Toda a assinatura JWT ocorre inteiramente no seu navegador usando a Web Crypto API (SubtleCrypto). Sua chave secreta e os dados do payload nunca saem do seu navegador.
O que significa "Expiração: Nunca"?
Selecionar "Nunca" omite completamente o claim exp, produzindo um token que nunca expira. Tokens sem expiração devem ser usados apenas em ambientes controlados — em produção, sempre defina uma expiração.