JWT ジェネレーター

カスタムヘッダー、ペイロード、HMAC-SHA256署名でJSON Web Tokenを生成。Web Crypto APIを使用してブラウザ内ですべて処理。

ペイロードテンプレート
アルゴリズム: HS256

HMAC-SHA256

HS256は対称署名アルゴリズムです。トークンの作成者と検証者が同じシークレットキーを共有します。サーバー間通信と内部APIに適しています。

標準クレーム

iss — 発行者、sub — サブジェクト(ユーザーID)、aud — オーディエンス、exp — 有効期限(Unixタイムスタンプ)、iat — 発行日時。

セキュリティ注意

このツールはテストと開発専用のJWTを生成します。本番環境では弱いシークレットを使用しないでください。本番システムではRS256(非対称)を使用し、キーを安全に管理してください。すべての署名はブラウザ内でローカルに行われます。

オンラインでJWTトークンを生成する方法

  1. 1.ペイロードテンプレートを選択するか、カスタムクレームのJSONペイロードを作成します。
  2. 2.オプションでヘッダーを編集 — デフォルトのHS256ヘッダーはほとんどの場合で動作します。
  3. 3.HMAC-SHA256署名用のシークレットキーを入力します。
  4. 4.JWT を生成をクリックしてトークンを生成。コピーまたはデコードで確認します。

よくある質問

JWTジェネレーターとJWTデコーダーの違いは?

JWTジェネレーターはヘッダーとペイロードをエンコードしシークレットキーで署名して新しいトークンを作成します。JWTデコーダーは既存のトークンを受け取り、シークレットなしでヘッダーとペイロードを抽出します。

なぜHS256だけですか?

HS256(HMAC-SHA256)は、キーペア生成を必要とせずにWeb Crypto APIを使用してブラウザ内で完全に実装できる唯一の対称アルゴリズムです。RSAとECアルゴリズムはサーバーサイドで処理する方が適切な秘密鍵管理が必要です。

シークレットキーには何を使うべきですか?

テストには任意の文字列が使えます。本番環境では、少なくとも256ビット(32バイト)の暗号学的にランダムなキーを使用してください。クライアントサイドのコードにシークレットをハードコードしたり、バージョン管理にコミットしたりしないでください。

生成されたJWTは有効ですか?

はい、生成されたJWTはHMAC-SHA256で署名された標準準拠のトークンです。同じシークレットキーを使用して、任意のJWTライブラリ(Node.jsのjsonwebtoken、PythonのPyJWTなど)で検証できます。