Crie e assine tokens HS256 JSON Web Token a partir de um payload e segredo, direto no navegador.
Como usar Gerador de JWT
Edite o payload como um objeto JSON.
Digite seu segredo HS256.
Gere e copie o token assinado.
Um gerador de JWT que constrói e assina JSON Web Tokens a partir do seu payload e segredo, inteiramente no seu navegador usando a Web Crypto API. Ele se combina com o decodificador de JWT, que inspeciona um token existente.
Um JWT tem três partes separadas por pontos: um cabeçalho, um payload de claims e uma assinatura, cada um codificado em Base64url. A assinatura é o que torna o token confiável: ela prova que o payload não foi alterado e foi emitido por alguém que detém o segredo.
Esta ferramenta assina com HS256, que é HMAC usando SHA-256, o algoritmo simétrico de JWT mais comum. O mesmo segredo tanto assina quanto verifica o token, então ele deve ser mantido privado no servidor.
Para HS256, use um segredo longo e aleatório. Um segredo curto ou fácil de adivinhar mina o token inteiro, já que qualquer um que o adivinhe pode cunhar tokens válidos próprios.
Um ponto importante sobre JWTs: o payload é apenas codificado, não criptografado. Qualquer um com o token pode ler seus claims decodificando-os de Base64, então nunca coloque senhas ou dados sensíveis em um JWT. A assinatura impede a adulteração, ela não fornece sigilo.
Como a assinatura acontece localmente, seu segredo e payload nunca saem do seu dispositivo. Mesmo assim, evite colar segredos reais de produção em um computador compartilhado ou público.
Perguntas frequentes
HS256 (HMAC com SHA-256), o algoritmo JWT simétrico mais comum, assinado no navegador com a Web Crypto API.
Não. A assinatura acontece inteiramente no seu navegador, portanto o segredo e o payload nunca saem do dispositivo. Mesmo assim, evite usar segredos reais de produção em computadores compartilhados.
Sim, use a ferramenta de decodificador de JWT para inspecionar o header e o payload de um token existente.
Incorpore esta ferramenta
Adicione esta ferramenta ao seu próprio site. Copie o trecho abaixo; ele se mantém atualizado automaticamente.
<iframe src="https://monu.tools/embed/pt-BR/jwt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Ferramentas relacionadas
Pesquise e consulte códigos de status HTTP e seus significados, de 1xx a 5xx.
Converta um arquivo .env para JSON e JSON de volta para .env, nas duas direções, direto no navegador.
Gere um HMAC para uma mensagem e chave secreta usando SHA-1, SHA-256, SHA-384 ou SHA-512, no navegador.
Gere um hash bcrypt de uma senha e verifique uma senha contra um hash bcrypt, direto no navegador.