Assinador de JWT

Crie e assine um JWT (HS256/384/512) a partir de um payload e um segredo — Web Crypto.

Seu payload e segredo são assinados localmente no seu navegador com a Web Crypto API e nada é enviado, mas trate isto como uma ferramenta de testes e evite colar segredos ou tokens reais de produção.

Precisa inspecionar um token? Experimente o Decodificador JWT.

Sobre Assinador de JWT

Este jwt signer cria e assina um JSON Web Token a partir de um payload JSON e um segredo compartilhado usando os algoritmos HMAC HS256, HS384 e HS512. Cole suas claims, escolha um algoritmo, e a ferramenta monta o cabeçalho, codifica tudo em base64url e o assina com a Web Crypto API para produzir um token completo. É útil quando você precisa assinar jwt online para testes locais, simular um fluxo de autenticação ou gerar um jwt para verificar como seu backend valida assinaturas HMAC. Desenvolvedores, engenheiros de QA e testadores de API podem criar rapidamente um token jwt sem configurar uma biblioteca de assinatura. Tudo roda localmente no seu navegador, então o payload e o segredo são processados no seu dispositivo e nada é enviado a um servidor.

Recursos

• Assina tokens com os algoritmos HMAC HS256, HS384 ou HS512
• Monta o cabeçalho do JWT e a codificação base64url automaticamente
• Usa a Web Crypto API nativa do navegador para computar as assinaturas
• Valida que seu payload é um JSON bem formado antes de assinar
• Permite definir qualquer segredo compartilhado para a assinatura HMAC
• Atualiza o token assinado ao vivo enquanto você edita o payload ou o segredo
• Produz um token completo header.payload.signature, pronto para uso
• Baixe o token assinado como um arquivo token.jwt

Como usar Assinador de JWT

1. Cole suas claims como JSON na caixa de entrada Payload (JSON).
2. Escolha o algoritmo de assinatura com a opção HS256 / HS384 / HS512.
3. Digite seu segredo compartilhado no campo Segredo.
4. Copie o token assinado da saída Signed JWT (HMAC) ou baixe-o como token.jwt.

Exemplo

Entrada

{
  "sub": "1234567890",
  "name": "Ada",
  "iat": 1516239022
}

Saída

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFkYSIsImlhdCI6MTUxNjIzOTAyMn0.0J9-Vq0Qb8m8Pq3qkFf3kYwQ5kqS1q3y6n8m9Y4hXyU

Payload assinado com HS256 e o segredo "your-256-bit-secret" (a assinatura mostrada é ilustrativa).

Erros comuns e solução de problemas

• O signer mostra um erro de JSON e não produz nenhum token. — Certifique-se de que o payload seja um JSON válido; por exemplo, coloque os valores de string entre aspas duplas e remova as vírgulas finais.
• A assinatura falha porque nenhum segredo foi definido. — Insira um valor no campo Segredo; um token HMAC não pode ser assinado sem um segredo compartilhado.
• Seu backend rejeita o token por assinatura inválida. — Confirme se o verificador usa exatamente o mesmo segredo e algoritmo (HS256/384/512) que você selecionou ao assinar.
• Você esperava um token RS256 ou ES256. — Esta ferramenta assina apenas algoritmos HMAC; use HS256, HS384 ou HS512, que compartilham um único segredo em vez de um par de chaves pública/privada.

Perguntas frequentes

O que é o JWT Signer e o que ele faz?

O JWT Signer transforma um payload JSON e um segredo compartilhado em um JSON Web Token completo e assinado usando os algoritmos HMAC HS256, HS384 ou HS512.

Como crio um JWT a partir de um payload?

Cole suas claims como JSON, escolha um algoritmo e insira um segredo; a ferramenta codifica o cabeçalho e o payload e anexa a assinatura HMAC para produzir um token completo.

Quais algoritmos o JWT Signer suporta?

Ele assina tokens com os algoritmos HMAC HS256, HS384 e HS512, que usam um único segredo compartilhado em vez de um par de chaves pública/privada.

Posso verificar ou decodificar o token que o JWT Signer produz?

Esta ferramenta apenas assina tokens, mas você pode colar o resultado no Decodificador JWT para inspecionar o cabeçalho e o payload.

O JWT Signer envia meu segredo ou payload para algum lugar?

Não. O JWT Signer roda inteiramente no seu navegador usando a Web Crypto API, então seu segredo e payload são processados localmente e nunca saem do seu dispositivo.

Por que meu token assinado difere da saída de outra ferramenta?

As assinaturas mudam com o segredo e o algoritmo; payloads idênticos só produzem tokens idênticos quando o mesmo segredo e algoritmo HMAC são usados.

Ferramentas relacionadas

• Decodificador de JWT — Decodifique o cabeçalho e o payload de um JWT e inspecione exp/iat (sem verificação).
• Gerador de TOTP / 2FA — Gere senhas de uso único baseadas em tempo (códigos 2FA) a partir de um segredo base32.
• Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
• Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
• Codificar / Decodificar Base64 — Codificação e decodificação Base64 segura em UTF-8.
• Analisador de URL — Decomponha uma URL em suas partes e liste os parâmetros de consulta.
• Conversor de timestamp Unix — Converta entre timestamps Unix e datas legíveis (local e UTC).
• Gerador de UUID — Gere um ou vários valores UUID v4 aleatórios.

Todas as ferramentas de ArrayKit

• Formatador de JSON
• Visualizador de árvore JSON
• Visualizador de JSON
• JSON para TypeScript
• JSON para CSV
• Escapar / Desescapar JSON
• Imagem para PDF
• PDF para imagens
• Juntar PDF
• Dividir PDF
• Otimizador de imagens
• Girar PDF
• Organizar PDF
• Adicionar números de página
• Marca d’água em PDF
• Recortar PDF
• PDF para texto
• Comparar PDF
• Codificar / Decodificar Base64
• Codificar / Decodificar URL
• Escapar / Desescapar HTML
• Conversor de base numérica
• Gerador de código QR
• Conversor de timestamp Unix
• Gerador de UUID
• Explicador de cron
• Relógio mundial e conversor de fusos horários
• YAML ↔ JSON
• Prévia de Markdown
• Testador de regex
• Conversor de cores CSS
• Comparar texto
• Conversor de MDX
• Formatador de CSS / SCSS
• Formatador de JS / TS
• Formatador de HTML
• Formatador de XML
• Formatador de SQL
• Formatador de GraphQL
• Formatador de Dockerfile
• Formatador de consultas MongoDB
• Decodificador de JWT
• Gerador de hash
• Gerador de senhas
• Gerador de chaves SSH
• PPK ↔ PEM Converter
• cURL para Fetch
• Analisador de URL
• Cliente de API
• Conversor de maiúsculas e minúsculas
• Gerador de Lorem Ipsum
• Gerador de dados de teste
• Calculadora de CIDR / sub-redes
• Calculadora de chmod
• Gerador de .gitignore
• Status HTTP e tipos MIME
• Verificador de contraste
• JSON para código
• Gerador de TOTP / 2FA
• Conversor de formato de imagem
• Visualizador e removedor de EXIF
• Renderizador de diagramas Mermaid
• Otimizador de SVG
• Assinador de JWT
• Gerador de Open Graph
• Conversor de IPv6 ↔ IPv4
• Comprimir PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator