Guia: gerador e debugger de JWT no navegador

O gerador de JWT (debug) foi feito para desenvolvedores que precisam inspecionar tokens de integração, montar exemplos mínimos para documentação ou reproduzir bugs de validação sem instalar CLI pesada.

Recursos principais

• Colar um JWT existente e ver header, payload e assinatura decodificados.
• Gerar novos tokens com HS256, RS256 ou ES256 usando chaves que você cola localmente.
• Linha do tempo de exp, iat, nbf** para entender por que um token “passou a falhar”.
• Re-assinar após ajustar claims de homologação (sempre com chaves descartáveis).

Fluxo típico

1. Copie o JWT retornado pelo IdP ou API de staging.
2. Cole no painel e confira se aud e iss batem com o serviço consumidor.
3. Ajuste claims de teste, gere novo token assinado com sua chave de dev.

Segurança e LGPD

• Não use segredos de produção em páginas web abertas.
• Tokens podem carregar IDs de usuário ou escopos — trate a área de transferência como dado sensível.
• O processamento é local; ainda assim, políticas corporativas podem proibir colar tokens reais em qualquer site.

Leitura recomendada

• O que é JWT
• Algoritmos HS256, RS256 e ES256
• Base64 e Base64URL

Abrir a ferramenta

Abrir gerador de JWT (debug) no Cod3x Tools

Debug completo no navegador, com mensagens claras quando a assinatura não fecha.