JWT 生成器
JSON Web Tokenを作成、HeaderとPayloadをカスタマイズ
HEADERJWTヘッダー設定
SECRET署名キー
PAYLOADJWTペイロード設定
クイック追加:
生成されたJWT Token
上のボタンをクリックしてJWT Tokenを生成
JWTとは?
JWT (JSON Web Token) は、当事者間で安全に情報を送信するためのオープン標準 (RFC 7519) です。JWTは3つの部分で構成:Header(ヘッダー)、Payload(ペイロード)、Signature(署名)、ドットで区切られます。JWTは認証と情報交換シーンによく使用されます。
使用方法
JWT生成フロー
- 署名アルゴリズムを選択(デフォルトHS256)
- 署名キーを入力または「生成」ボタンで作成
- Payload JSONを編集、クイック追加ボタンで標準クレームを追加可能
- 発行時刻(iat)と有効期限(exp)を設定
- 「JWT Token生成」ボタンをクリック
- 生成されたTokenをコピーしてテストや開発に使用
対応アルゴリズム
| アルゴリズム | タイプ | 説明 |
|---|---|---|
HS256 | 対称暗号化 | HMAC SHA-256、最も使用されるアルゴリズム |
HS384 | 対称暗号化 | HMAC SHA-384 |
HS512 | 対称暗号化 | HMAC SHA-512 |
使用例
ユーザー認証Token生成
Payload設定:
{
"sub": "user-123",
"name": "田中",
"role": "admin",
"iat": 1705312800,
"exp": 1705399200
}
生成されたJWT用途:
- APIリクエスト認証
- シングルサインオン (SSO)
- ユーザーセッション管理
Token有効期限設定
プリセットクイック選択:
- 1時間後:一時セッションに適用
- 24時間後:日常ログインに適用
- 7日後:「ログイン状態を保持」機能に適用
- 30日後:長期有効Tokenに適用
よくある質問 (FAQ)
Q: 生成されたJWTは本番環境で安全ですか?
A: 本ツールで生成されるJWTフォーマットは正しいですが、強力なランダムキー(最低32文字)を使用し、合理的な有効期限を設定してください。キーは適切に管理し、漏洩させないでください。
Q: なぜHMACアルゴリズムしか選択できないのですか?
A: 本ツールは現在、対称暗号化アルゴリズム(HS256/HS384/HS512)に対応しており、ほとんどのシーンに適しています。RSAなどの非対称アルゴリズムは鍵ペア管理が必要で、今後のバージョンで対応予定です。
Q: iatとexpの役割は?
A: iat(Issued At)はToken発行時刻、exp(Expiration)は有効期限を表します。サーバーはTokenが有効期間内か検証でき、期限切れ後は再取得が必要です。
Q: 生成されたJWTを検証するには?
A: 当サイトのJWTパーサーツールを使用するか、同じキーでサーバーサイドで署名が正しいか検証できます。