Pular para o conteúdo
DevLab

🪪 Ferramenta de Geração e Assinatura JWT

Insira cabeçalho, payload e segredo para gerar JWT assinado no navegador. Compatível com HS256 / HS384 / HS512. Usa Web Crypto API.

100% Free No signup Browser-only 5 languages Dark mode
Header (Base64URL)
Payload (Base64URL)
Signature (Base64URL)

⚠️ Avisos sobre segurança

• O segredo é usado apenas no navegador com a Web Crypto API e nunca é enviado para o servidor.

• Não é recomendado inserir segredos de produção em ferramentas da Web. Use para testes, aprendizado e propósitos de depuração.

• Recomenda-se que o segredo HS256 tenha pelo menos 256 bits (32 bytes) e HS512 tenha 512 bits (64 bytes) ou mais.

🔗 Ferramentas relacionadas

📖 Como usar

  1. 1
    Set algorithm and payload
    Choose HS256 / HS384 / HS512 and enter your JSON claims in the Payload field. Use the +iat / +exp buttons to add standard claims in one click.
  2. 2
    Enter or generate a secret
    Type a key into the Secret field, or click Random to generate a cryptographically secure 256-bit secret. Select UTF-8, Base64, or Base64URL input format.
  3. 3
    Copy the generated JWT
    The signed JWT appears instantly in the right panel. Click Copy to get it on your clipboard, ready for JWT decoder or API testing.

❓ Perguntas frequentes

What is the difference between HS256, HS384, HS512?
All use HMAC signing; the number indicates the SHA hash length. HS256 is the most common; HS512 is preferred when higher security is needed.
Is it safe to enter a production secret here?
The secret is only used by Web Crypto API in your browser and never sent to any server. That said, entering production secrets into web tools is generally discouraged — use for testing only.
Is RS256 or ES256 (asymmetric) supported?
This tool supports HMAC-based algorithms (HS256 / HS384 / HS512) only. For RS256, ES256 and other asymmetric algorithms, use a dedicated library.
🐛 Você encontrou um problema com esta ferramenta?

Completamente gratuito e sem registro. Até as etapas de reprodução são suficientes. Os relatos recebidos chegam diretamente aos operadores e servem como referência para correções.

※ Para reproduzir problemas, informações do navegador (UA / tamanho de tela / idioma / URL) são enviadas automaticamente