JWTジェネレーター
JSON Web Tokenを生成・デコード
JWTジェネレーター&デコーダー
使用例
基本ユーザートークン
ユーザー識別クレームを含むシンプルなJWT。JWT構造の学習と基本的な認証トークンに最適。
API認証トークン
発行者、対象者、有効期限、ロール、すべての標準登録クレームを含む完全なAPI認証トークン。
サービス間トークン
厳格な時間制約を持つ安全なサービス間通信用の短期HS512トークン。
機能
複数アルゴリズム
Web Crypto APIを使用したHS256、HS384、HS512 HMAC署名アルゴリズムをサポート
デコードと検証
任意のJWTトークンをデコードしてヘッダーとペイロードを検査、オプションの署名検証付き
色分け出力
簡単に識別できる色分けされたヘッダー、ペイロード、署名部分のJWT出力
プライバシー優先
すべての処理はWeb Crypto APIを使用してブラウザ内でローカルに行われます
使い方
クレームを設定
アルゴリズムを選択し、ペイロードJSONをクレームで編集し、秘密鍵を入力します。
トークンを生成
JWT生成をクリックして署名付きトークンを作成。出力は色分けされたヘッダー、ペイロード、署名を表示。
デコードと検証
デコードタブに切り替えて任意のJWTトークンを検査。署名を検証するには秘密鍵を提供。
よくある質問
数秒でJWTトークンを作成
クレームを設定し、HMACアルゴリズムを選択して、署名付きJWTを即座に生成できます。出力はヘッダー、ペイロード、署名が色分けされて表示されるので、トークンの各パーツが一目で分かります。
任意のJWTをデコード・検証
デコードタブにJWTトークンを貼り付けて、ヘッダーとペイロードを確認できます。秘密鍵を入力すれば、署名の有効性とトークンの有効期限もチェックされます。
クイッククレームと有効期限の設定
iss、sub、aud、expなどの標準クレームをワンクリックで追加できます。有効期限は分、時間、日単位で設定でき、タイムスタンプを手計算する必要はありません。
ブラウザ内のセキュリティ
HMAC署名はサードパーティライブラリではなく、ブラウザのネイティブWeb Crypto APIで実行されます。データはサーバーに送信されません。開発やテストに最適ですが、本番の秘密鍵は絶対にオンラインツールで使用しないでください。