JWT ジェネレーター / 署名ツール

ブラウザ内でJWTトークンを生成・署名(HS256/HS384/HS512)。ヘッダーとペイロードJSONを編集し、秘密鍵を設定してトークンをコピー。データはサーバーに送信されません。

100% クライアントサイド データはブラウザ外に出ません 無料 · 登録不要
Algorithm

All processing is done locally in your browser.

関連ツール

JWT デコーダー JWTのヘッダー・ペイロード・署名を解析・表示。有効期限ハイライト付き。 HTTP ステータスコード 全HTTPステータスコード(1xx〜5xx)の説明・ユースケース付き検索リファレンス。 HMAC ジェネレーター SHA-256・SHA-384・SHA-512でHMAC署名を生成。Hex/Base64出力対応。ブラウザ完結。 cURL コード変換 cURLコマンドをPython・JavaScript・Go・PHP・Node.jsコードに即座に変換。 TOTP ジェネレーター RFC 6238準拠のTOTPコードをリアルタイムカウントダウン付きで生成。QRコード対応。 JSON Schema バリデーター JSONデータをJSONスキーマに対してオンライン検証。Draft-07・Draft 2020-12対応。エラーパスと詳細メッセージ表示。完全ブラウザ完結。

使い方

  1. 署名アルゴリズムを選択します(HS256、HS384、HS512)。
  2. 必要に応じてヘッダーJSONを編集します(algフィールドはアルゴリズム切り替えに連動して自動更新されます)。
  3. ペイロードJSONにクレームを入力します。
  4. 秘密鍵を入力します(UTF-8またはBase64形式)。
  5. 結果ボックスから生成されたトークンをコピーします。

主なユースケース

  • ローカル開発:バックエンドを起動せずに、APIエンドポイントや認証フローのテスト用トークンを素早く生成。
  • デバッグ:ヘッダーとペイロードのJSONがJWTにどのようにエンコードされるかを確認。
  • ドキュメント作成:APIドキュメントやREADMEのサンプルトークンを生成。
  • 学習:JWTの構造と署名の仕組みを理解する。

FAQ

JWTとは何ですか?

JSON Web Token(JWT)はRFC 7519で定義されたコンパクトなURLセーフトークン形式です。ドットで区切られた3つのBase64URLエンコード部分(ヘッダー・ペイロード・署名)で構成されます。認証や情報交換に広く利用されています。

秘密鍵はサーバーに送信されますか?

いいえ。すべての署名処理はブラウザ内蔵のWeb Crypto API(SubtleCrypto)を使用してブラウザ内で行われます。ヘッダー・ペイロード・秘密鍵はブラウザの外に出ません。

どのアルゴリズムを選べばよいですか?

HS256(HMAC-SHA256)は最も広く使われており、ほとんどのユースケースに適しています。HS384とHS512はより大きなハッシュ出力を持ち、追加のセキュリティマージンが必要な場合に適しています。3つともに対称アルゴリズムで、署名と検証に同じ秘密鍵を使用します。

「秘密鍵が空です — 署名なしのトークンが生成されます」とはどういう意味ですか?

秘密鍵フィールドが空の場合、ツールは署名部分が空のトークンを生成します。このトークンは技術的には検証が無効ですが、ヘッダーとペイロードのエンコード構造を確認するのに役立ちます。

jwt.ioでここで生成したトークンを検証できますか?

はい。生成したトークンをコピーしてjwt.ioに貼り付け、同じ秘密鍵を入力して対応するアルゴリズムを選択すると、署名を検証できます。

Base64秘密鍵形式オプションとは何ですか?

一部のサービスはBase64(またはBase64URL)でエンコードされた秘密鍵を提供します。秘密鍵がすでにその形式の場合はBase64オプションを選択してください。署名前にデコードされ、正しい署名が生成されます。