Dá para adicionar iat ou exp?

Inclua iat e exp direto no payload JSON. A ferramenta não preenche automaticamente, então você mantém controle do conjunto de claims.

Gerador de JWT — assinar HS256 no navegador

Gerador de JWT (HS256)

Privado por design — roda inteiramente no seu navegador

Crie um JWT assinado em HS256 a partir de um payload JSON e um segredo compartilhado. Header, body e assinatura são calculados no navegador via Web Crypto.

Por que só HS256

HS256 é o algoritmo de JWT mais comum e usa HMAC com SHA-256 — o Web Crypto cobre nativamente. RS256 e ES256 exigem chave privada, e entram quando o gerador de keypair amadurecer.

O segredo é enviado para servidor

Não. A assinatura acontece no navegador com crypto.subtle. Segredo e payload nunca saem desta aba.

Quão grande deve ser o segredo

Pelo menos 32 bytes (256 bits) para HS256. Segredos menores enfraquecem a garantia de segurança, ainda que a assinatura continue válida.

Perguntas Frequentes

Por que só HS256?: HS256 é o algoritmo de JWT mais comum e usa HMAC com SHA-256 — o Web Crypto cobre nativamente. RS256 e ES256 exigem chave privada, e entram quando o gerador de keypair amadurecer.
O segredo é enviado para servidor?: Não. A assinatura acontece no navegador com crypto.subtle. Segredo e payload nunca saem desta aba.
Quão grande deve ser o segredo?: Pelo menos 32 bytes (256 bits) para HS256. Segredos menores enfraquecem a garantia de segurança, ainda que a assinatura continue válida.
Dá para adicionar iat ou exp?: Inclua iat e exp direto no payload JSON. A ferramenta não preenche automaticamente, então você mantém controle do conjunto de claims.