Toolinix – simple online developer tools

Codificador JWT (HS256)

Todas as ferramentas

Cole o cabeçalho e a carga útil JSON, insira um segredo e gere um JWT assinado.

Apenas para teste. Não cole segredos de produção.

O que é um JWT?

JWT (JSON Web Token) é um formato de token compacto usado para autenticação e autorização. Um token consiste em três partes: cabeçalho, carga útil e assinatura.

Esta ferramenta gera um JWT assinado usando HS256 (HMAC SHA-256) localmente em seu navegador. Seus dados não são enviados para o servidor.

Como usar o codificador JWT

  1. Cole JSON no cabeçalho e na carga útil.
  2. Insira o segredo usado para assinatura (HS256).
  3. Clique em Gerar para produzir um token JWT.
  4. Use Copiar para copiar o resultado.

Dicas

  • O HS256 usa um segredo compartilhado. Qualquer pessoa com o segredo pode verificar e assinar tokens.
  • Se precisar de chaves assimétricas, use RS256/ES256 (não incluído nesta ferramenta).
  • JWT não é criptografia. Os dados de carga útil podem ser lidos após a decodificação Base64URL.

Guias relacionados

Entenda o workflow por trás desta ferramenta e o que revisar depois.

Auth e segurança

Como inspecionar problemas de autenticação JWT

Fluxo JWT para revisar claims, time values, permissões e signing assumptions sem tratar decode como verification.

Ler guia
Domínios e segurança

Como validar um domínio antes do lançamento

Workflow de lançamento para confirmar DNS records, sinais de ownership, cobertura SSL e security headers no endpoint público.

Ler guia

Geração JWT para tokens de teste seguros

Use JWTs gerados para testes locais, docs e mocks. Em produção, o serviço de auth deve assinar tokens.

Segredos de teste

Use segredos não produtivos e claims de exemplo claramente marcados.

Claims realistas

Inclua exp, iat, iss, aud, sub, roles e scopes conforme o fluxo testado.

Algoritmo

Confirme que o algoritmo corresponde ao validador e que alg inesperado não é aceito.

Exemplos seguros

Não use IDs reais, dados de clientes ou permissões produtivas em screenshots ou docs.

Privacidade e uso

Verificações rápidas sem conta

Toolinix foi feito para tarefas curtas de desenvolvimento: cole uma amostra segura, revise o resultado, copie o que precisa e siga em frente.

Sem login

Você pode usar as ferramentas sem criar conta, assinar newsletter ou salvar um workspace.

Local quando possível

Formatadores, geradores, codificadores e utilitários de texto geralmente rodam no navegador. Diagnósticos de rede podem precisar de uma consulta assistida pelo servidor para verificar URLs, domínios ou IPs públicos.

Não cole segredos

Não cole senhas de produção, chaves privadas, tokens de acesso, dados de clientes ou dados regulados em ferramentas online, a menos que sua própria política de segurança permita.

Ferramentas relacionadas

Você também pode achar essas ferramentas úteis.

Decodificador JWT
Decodifique o cabeçalho JWT e a carga útil instantaneamente em seu navegador.
Codificação e Segurança
Depurador JWT
Analise, valide e edite tokens JWT online.
Codificação e Segurança
Gerador HMAC
Gere assinaturas HMAC-SHA-256, SHA-1 e SHA-512 instantaneamente em seu navegador.
Codificação e Segurança
Codificador/Decodificador Base64
Codifique e decodifique Base64 instantaneamente no navegador. Conversor gratuito, sem login.
Codificação e Segurança

Perguntas frequentes sobre o codificador JWT

JWT é o mesmo que criptografia?
Não. JWT é um formato de token assinado. A carga útil não é criptografada e pode ser decodificada.
Por que a verificação falha no meu servidor?
As causas comuns são um segredo diferente, um algoritmo diferente ou diferenças de formatação de carga/cabeçalho.
O Toolinix envia meu token para um servidor?
Não. A geração acontece localmente no seu navegador.