Assinador de JSON Web Token (JWT)

Assine JWTs localmente com segredos HMAC ou chaves privadas PEM/JWK para testes de API e depuração de autenticação.

Payload e cabeçalho
Edite as claims JSON e os campos opcionais do cabeçalho protegido que serão assinados no token.
Auxiliares de claims registradas

Use estes controles para atualizar claims NumericDate comuns no JSON do payload.

Mostra um valor de assinatura em tempo real e o grava em payload.iat somente quando você assina.

Valor do payload: 1713139200Valor de assinatura: 1713139200

A entrada manual define um exp fixo. Atalhos de deslocamento acompanham o iat da assinatura e são finalizados quando você assina.

Valor do payload: Não definidoValor de assinatura: Não definido

O algoritmo selecionado é sempre escrito no cabeçalho. Use este campo para valores como substituições de kid ou typ.

Chave de assinatura
Escolha um algoritmo, forneça o segredo ou a chave privada correspondente e gere um JWT compacto.

Algoritmos HMAC usam um segredo compartilhado.

Usado para HS256, HS384 e HS512. O segredo não é salvo no armazenamento local.

Token assinado
Copie o JWT compacto ou inspecione os segmentos exatos de cabeçalho, payload e assinatura.
Nenhum token assinado ainda
Adicione um payload JSON válido e uma chave de assinatura, depois assine para criar um JWT compacto.
Transferir

O que é um assinador de JWT?

Um assinador de JWT cria um JSON Web Token compacto serializando um cabeçalho e um payload, depois assinando-os com um segredo ou chave privada. O resultado é o token de três partes header.payload.signature usado por muitos sistemas de API, OAuth e sessões.

Quando usar esta ferramenta

  • Crie tokens de teste locais para desenvolvimento de API, ambientes de staging e demos.
  • Compare como diferentes algoritmos alteram o cabeçalho e a assinatura do token.
  • Adicione claims como sub, iss, aud, exp, iat, scope ou campos personalizados da aplicação sem escrever um script descartável.
  • Gere tokens com segredos compartilhados HMAC ou com chaves privadas RSA/ECDSA no formato PKCS#8 PEM ou JWK.

O que verificar antes de usar um token assinado

  • Combine o algoritmo com o tipo de chave: HS* usa um segredo compartilhado, RS* e PS* usam chaves privadas RSA, e ES* usa chaves privadas EC.
  • Adicione claims de expiração e audiência quando o serviço receptor as espera.
  • Mantenha chaves privadas de produção fora de navegadores e máquinas compartilhados. Esta ferramenta roda localmente, mas não consegue proteger chaves de um dispositivo já comprometido.
  • Lembre-se de que assinatura não é criptografia. Qualquer pessoa que receba o token pode decodificar o cabeçalho e o payload.