JWT ジェネレーター
開発
JSON ヘッダーとペイロードを編集し、HMAC アルゴリズム(HS256・HS384・HS512)と秘密鍵を指定すると署名された JWT がリアルタイム生成されます。署名はブラウザの Web Crypto API で行われ、秘密鍵とペイロードは端末から出ません。特定クレームを期待するエンドポイントのテスト、期限切れトークンの再現、テストフィクスチャ生成に便利。
—
署名済 JWT
—
使い方
- 既定外の kid / typ が必要ならヘッダー JSON を編集。
- ペイロードに必要なクレーム(sub, iat, exp …)を入力。
- HMAC アルゴリズムを選択。
- 共有秘密鍵を入力し、生成されたトークンをコピー。
よくある質問
- 対応アルゴリズムは?
- 対称 HMAC:HS256・HS384・HS512。非対称(RS256, ES256)は RSA / EC 鍵ペアと複雑な鍵管理 UX が必要なため未対応です。
- 秘密鍵は保存される?
- 訪問間で保持できるようブラウザのローカルストレージのみに保存。秘密鍵含めサーバには送信されません。スクリーンショット共有時など機密ページとして扱ってください。
- プロパティを変えたらトークンが大きく変わります
- JWT 署名は base64url 化されたヘッダー・ペイロードのバイト列そのものに依存します。空白・キー順・値の変更はすべて署名を変えます。
- URL に安全?
- はい — base64url(+, /, = なし)を使うので URL・ヘッダー・Cookie に直接入れてもエスケープ不要です。
関連ツール
JWT デコーダー
JWT のヘッダー・クレーム・有効期限を即座に確認。
開発00
UUID ジェネレーター
ランダムなバージョン 4 UUID をまとめて生成し、コピー。
開発00
ハッシュ生成 (SHA)
テキストから SHA-1・SHA-256・SHA-384・SHA-512 ハッシュを生成。
開発00
URL エンコーダー / デコーダー
URL 用にテキストをパーセントエンコード、または URL をデコード。
開発00
Base64 エンコーダー / デコーダー
テキストを Base64 にエンコード、または Base64 をテキストにデコード。
開発00
JSON フォーマッター & バリデーター
ブラウザで JSON を整形・並べ替え・圧縮・検証できます。
開発00