Texto e documentos
Codificador/DescodificadorURL, Base64, HTML
Conversor de textocamelCase, snake_case...
Diff de textoCompara dois textos
LaTeXPré-visualiza fórmulas matemáticas
MarkdownPré-visualização em tempo real
MermaidDiagramas como código
DiagramasEditor visual estilo Visio, importa Mermaid
Escape de stringsJS, JSON, SQL, Regex, HTML, URL
Unicode / ASCIIInformação de caracteres
Números e cálculo
CalculadoraExpressões matemáticas + LaTeX
Conversor de basesBase 2 a 64
Sistema de unidadesbits, bytes, SI, IEC
Sub-rede / CIDRCalculadora de rede
Timestamp e datasUnix, fusos horários, formatos
Calculadora de datasDias entre datas, idade exata, dia da semana
Dados e formatos
Conversor de formatosJSON, YAML, Properties, ENV, CSV
Formatador JSONFormata e valida JSON
Testador de RegexExpressões regulares
Diff JSONCompara dois JSON estruturalmente
Formatador de códigoSQL, CSS, HTML, JavaScript
DB StudioBase de dados Postgres visual no navegador
SQL LabValida, executa e otimiza SQL com Postgres real
Visualizador de ficheiros gigantesAbrir CSV/logs enormes sem os carregar
ETL visual em fluxoTransformar dados encadeando nós
Segurança
Anonimizador de textoOculta PII e segredos (reversível)
Inspetor JWTDescodifica tokens JWT
Fluxos de autenticaçãoBasic, JWT e OAuth2 passo a passo
Gerador de hashesSHA-256, SHA-384, SHA-512
GeradoresPalavras-passe e UUIDs
Desenvolvimento e DevOps
CronGerador e validador
Docker → ComposeConverte docker run para Compose
Skaffold multi-configGrafo de dependências e validação de requires
Linux: permissões e utilizadoreschmod, chown, useradd e grupos
URLAnalisa e constrói URLs
Dados aleatóriosNomes, emails, IPs, UUIDs...
EletrónicaOhm, resistências em série/paralelo
Portas lógicasSimulador de portas AND, OR, NOT e mais
Simulador cuánticoQubits, puertas, superposición y entrelazamiento
HammingDeteção de erros
Config Nginx/Apache SPAGera configuração para servir uma SPA
SemverIntervalos de versões semânticas
CORS ExplainerAnalisa os headers CORS do teu servidor
Cert inspectorAnalisa certificados X.509 em PEM
Rate LimiterSimula Token Bucket e Fixed Window
Simulador de assemblyISA MIPS-simplificada · passo a passo · registos e memória
Forja de ContextoEmpacota e blinda o teu projeto para IA
Inteligência Artificial
Custos LLMSimula o gasto mensal
Construtor de promptsSystem prompt para agentes de IA
EmbeddingsSemelhança, mapa 2D e RAG
IA localChat, resumo, tradução e sentimento no navegador
TokenizadorVisualiza tokens, compara modelos, estima custos
Probabilidade para IADistribuições, softmax, Bayes e entropia
Descida de gradienteSGD, Momentum, RMSProp, Adam
Rede neuronalTreina um MLP e vê a fronteira formar-se
Mini-LLMTreina um modelo de linguagem com o teu texto
Redutor de dimensionalidadePCA, t-SNE e UMAP ao vivo
Matriz de confusão & ROCLimiar, precisão/recall, ROC/AUC, PR
Clustering (k-means, DBSCAN)Descobre grupos sem etiquetas
Visualizador de atençãoPara o que olha cada palavra num transformer
Convolução e filtros CNNFiltros de imagem e mapas de características
Árvore de decisãoRegiões de decisão + a árvore
Fourier & convoluçãoEspetro FFT e filtros de sinal
DifusãoO ruído por trás do Stable Diffusion
Regressão e MLEMínimos quadrados, overfitting, ridge
Cadeias de MarkovEstados, distribuição estacionária e texto
Teste de hipótesesvalores-p, t-test, χ², ANOVA e potência
OCR — Imagem para textoExtrai texto de imagens, 100% local
Finanças
InflaçãoErosão do valor do dinheiro ano após ano
Juros compostosCapital + contribuições + juros compostos
Crédito habitação / empréstimoPrestação mensal e tabela de amortização francesa
Dividir despesasQuem deve a quem e quanto
Saúde & Bem-estar
SaúdeIMC, peso ideal, TMB e ciclos de sono
Produtividade
PomodoroTécnica de trabalho em blocos de tempo
CronómetroCom voltas, etapas e histórico
Jogos & Entretenimento
DadosMesas de dados numéricos e simbólicos
MarcadorPontos por jogador com cronómetro de jogo
Sorteio / roletaEscolhe um elemento aleatório de uma lista
Gerador de nomesNomes reais, fantásticos, sci-fi, nórdicos
Multimédia e design
Cor HEX/RGB/HSLConversor de cores
Código QRGera códigos QR
ImagensRedimensionar, converter, Base64
Ferramentas PDFJuntar, extrair, marca de água
GráficosVisualiza dados com gráficos
Contraste WCAGRácio de contraste WCAG AA/AAA
Empresa
Custo de reuniõesQuanto custa realmente cada reunião?
SLA / UptimePercentagem de disponibilidade ↔ tempo de indisponibilidade
Break-evenPonto de equilíbrio entre custos e receitas
Burn rate / RunwayQuanto tempo te resta de caixa?
Teste A/BSignificância estatística de experiências
DORA MetricsClassifica a tua equipa segundo métricas DevOps
UTM BuilderConstrói e descodifica URLs com parâmetros UTM
Guia de utilização
Qué es un JWT

Un JWT (JSON Web Token) es una credencial compacta y firmada que viaja como una cadena de texto. Se usa sobre todo como token de acceso en APIs, logins y OAuth 2.0 / OpenID Connect: el cliente lo manda en cada petición en la cabecera Authorization: Bearer … y el servidor comprueba la firma para saber quién eres y qué puedes hacer sin consultar una base de datos. La firma garantiza que nadie lo ha manipulado, pero no cifra su contenido: cualquiera puede leerlo (esta misma herramienta lo hace).

Estrutura do token

Um JWT é composto por três partes separadas por pontos: header.payload.signature. O header e o payload vão codificados em Base64URL; esta ferramenta descodifica-os para JSON legível.

Utilização básica

Cola um token JWT (três partes separadas por pontos) para ver o header, o payload descodificado e os metadados (expiração, iat, etc.).

Algoritmos de firma (uno a uno)

El campo alg del header dice con qué algoritmo se firmó. Esta herramienta soporta 12, en tres familias; el número es el tamaño del hash SHA (256/384/512).

HS256 / HS384 / HS512 (HMAC + SHA) — simétricos: la misma clave secreta firma y verifica. Sencillos y rápidos. Úsalos cuando quien firma y quien verifica son la misma parte o comparten el secreto de forma segura (p. ej. un backend que emite y consume sus propios tokens). Inconveniente: cualquiera que pueda verificar también puede falsificar.
RS256 / RS384 / RS512 (RSA PKCS#1 v1.5 + SHA) — asimétricos: se firma con la clave privada y se verifica con la clave pública. Los más extendidos en OAuth/OIDC: el emisor guarda la privada y publica la pública (JWKS) para que cualquiera verifique sin poder falsificar. Claves grandes (2048 bits) y firma más lenta.
PS256 / PS384 / PS512 (RSA-PSS + SHA) — RSA asimétrico como RS, pero con relleno PSS (probabilístico), considerado más robusto. Elígelo si tu plataforma lo admite y quieres el RSA moderno.
ES256 / ES384 / ES512 (ECDSA + curvas P-256/P-384/P-521) — asimétricos de curva elíptica: mismas garantías que RSA pero con claves y firmas mucho más pequeñas y rápidas. Buena opción por defecto para tokens nuevos.

Regla práctica: HS* si compartes un secreto en un entorno controlado; ES* o RS*/PS* si terceros deben verificar sin poder emitir.

Verificar

No separador Verificar verificas a assinatura a sério (HS/RS/ES/PS) fornecendo o segredo (HMAC) ou a chave pública (PEM ou JWK). alg:none é rejeitado e a confusão de algoritmo é assinalada. Tudo acontece no teu navegador: a chave nunca sai do teu equipamento.

Criar e testar

Em Criar constróis um JWT a partir de campos e assina-lo (segredo HMAC ou um par de chaves que podes gerar). Em Testar authz defines regras de um gateway (issuer, audiência, scopes/roles) e vês se o token daria ALLOW ou DENY.

Claims estándar y caducidad

Los claims son los campos del payload. Los registrados (RFC 7519) tienen significado estándar:

issemisor: quién creó el token.
subsujeto: a quién identifica (normalmente el usuario).
audaudiencia: para quién es; el receptor debe estar en ella.
expexpiración: instante tras el cual deja de valer.
nbfno antes de: no vale hasta ese instante.
iatemitido en: cuándo se creó.
jtiID único: útil para revocación o anti-replay.

Los tiempos van en segundos Unix (segundos desde 1970). La herramienta los muestra como fecha local y en relativo («hace 3 h», «dentro de 42 min») y marca en rojo si el token está caducado (exp pasado) o aún no vale (nbf futuro). Ojo: decodificar no valida — la caducidad solo obliga si el servidor la comprueba al verificar.

Probar authz

La pestaña Probar authz simula la decisión de un gateway o API: defines las reglas que exigirías (emisor, audiencia, scopes/roles) y la herramienta contrasta el token pegado y muestra ALLOW o DENY regla por regla, indicando qué falta o no coincide (incluidas exp y nbf). Sirve para entender por qué un token sería aceptado o rechazado sin montar el backend.

Assinatura e segurança

A assinatura garante que o token não foi manipulado, mas não cifra o conteúdo: qualquer pessoa pode ler o payload. Nunca incluas dados sensíveis sem cifragem adicional (JWE).

Inspetor JWTDescodifica tokens JWT
Inspetor JWTDescodifica, verifica, cria e testa tokens JWT — tudo no teu navegador
Cola um token JWT completo — header.payload.signature