Codificador JWT (HS256)

Todas as ferramentas

Cole o cabeçalho e a carga útil JSON, insira um segredo e gere um JWT assinado.

Apenas para teste. Não cole segredos de produção.

O que é um JWT?

JWT (JSON Web Token) é um formato de token compacto usado para autenticação e autorização. Um token consiste em três partes: cabeçalho, carga útil e assinatura.

Esta ferramenta gera um JWT assinado usando HS256 (HMAC SHA-256) localmente em seu navegador. Seus dados não são enviados para o servidor.

Como usar o codificador JWT

  1. Cole JSON no cabeçalho e na carga útil.
  2. Insira o segredo usado para assinatura (HS256).
  3. Clique em Gerar para produzir um token JWT.
  4. Use Copiar para copiar o resultado.

Dicas

  • O HS256 usa um segredo compartilhado. Qualquer pessoa com o segredo pode verificar e assinar tokens.
  • Se precisar de chaves assimétricas, use RS256/ES256 (não incluído nesta ferramenta).
  • JWT não é criptografia. Os dados de carga útil podem ser lidos após a decodificação Base64URL.

Guias relacionados

Entenda o workflow por trás desta ferramenta e o que revisar depois.

Geração JWT para tokens de teste seguros

Use JWTs gerados para testes locais, docs e mocks. Em produção, o serviço de auth deve assinar tokens.

Segredos de teste

Use segredos não produtivos e claims de exemplo claramente marcados.

Claims realistas

Inclua exp, iat, iss, aud, sub, roles e scopes conforme o fluxo testado.

Algoritmo

Confirme que o algoritmo corresponde ao validador e que alg inesperado não é aceito.

Exemplos seguros

Não use IDs reais, dados de clientes ou permissões produtivas em screenshots ou docs.

Privacidade e uso

Verificações rápidas sem conta

Toolinix foi feito para tarefas curtas de desenvolvimento: cole uma amostra segura, revise o resultado, copie o que precisa e siga em frente.

Sem login

Você pode usar as ferramentas sem criar conta, assinar newsletter ou salvar um workspace.

Local quando possível

Formatadores, geradores, codificadores e utilitários de texto geralmente rodam no navegador. Diagnósticos de rede podem precisar de uma consulta assistida pelo servidor para verificar URLs, domínios ou IPs públicos.

Não cole segredos

Não cole senhas de produção, chaves privadas, tokens de acesso, dados de clientes ou dados regulados em ferramentas online, a menos que sua própria política de segurança permita.

Ferramentas relacionadas

Você também pode achar essas ferramentas úteis.

Perguntas frequentes sobre o codificador JWT

JWT é o mesmo que criptografia?
Não. JWT é um formato de token assinado. A carga útil não é criptografada e pode ser decodificada.
Por que a verificação falha no meu servidor?
As causas comuns são um segredo diferente, um algoritmo diferente ou diferenças de formatação de carga/cabeçalho.
O Toolinix envia meu token para um servidor?
Não. A geração acontece localmente no seu navegador.