無料オンライン JWT Generator
署名済み JWT トークンをオンラインで生成。HS256、RS256、ES256 などのアルゴリズムに対応。標準クレームとカスタムクレームを追加し、有効期限を設定して、署名済みトークンを即座にコピー。100% クライアントサイド。
100% クライアントサイド · データは一切外部に送信されませんiat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
使い方 JWT Generator
上部のセレクターで アルゴリズム を選択します。ほとんどの用途では HS256 がデフォルト推奨です。
- HMAC アルゴリズム(HS256/HS384/HS512)——秘密鍵を入力するか、生成 をクリックしてランダムな 256 ビット秘密鍵を作成します。
- 非対称アルゴリズム(RS256/PS256/ES256)——ブラウザが一時的な鍵ペアを自動生成します。
標準クレーム(sub、iss、aud、有効期限)を入力します。動的な行で カスタムクレーム を追加します。トークンを生成 をクリックするか Ctrl/Cmd+Enter を押し、コピーボタンで結果をコピーします。
よくある質問
JWT ジェネレーターと JWT デコーダーの違いは何ですか?
JWT デコーダーは既存のトークンを読み取り、ヘッダー、ペイロード、有効期限の状態を表示します。JWT ジェネレーターは指定したクレームから新しい署名済みトークンを作成します。ジェネレーターは開発時のテストトークン作成に、デコーダーは本番で受け取ったトークンの検査に使用します。
どのアルゴリズムを使うべきですか?
HS256 は最も広くサポートされており、署名側と検証側が同じサービスの場合に適しています。RS256 と ES256 は非対称アルゴリズムで、マイクロサービスやサードパーティ API クライアントに向いています。セキュリティポリシーで大きな HMAC 出力が必要でない限り、HS384/HS512 は不要です。
生成されたトークンは安全ですか?
HMAC アルゴリズムのセキュリティは秘密鍵の強度に依存します。「生成」ボタンで暗号論的に安全な 256 ビットランダム秘密鍵を作成できます。非対称アルゴリズムはデモ用の一時鍵ペアを生成します——本番環境では自分の秘密鍵を使用してください。
カスタムクレームとは何ですか?
カスタムクレームを使うと、ユーザーロール、テナント ID、権限セットなどアプリ固有のデータをトークンペイロードに埋め込めます。「クレームを追加」をクリックし、キー名、値、値の型(string/number/boolean)を指定します。
秘密鍵はサーバーに送信されますか?
されません。すべての JWT 署名処理は Web Crypto API(SubtleCrypto)を使ってブラウザ内で完結します。秘密鍵もペイロードデータもブラウザから外へ出ることはありません。
「有効期限:なし」とはどういう意味ですか?
「なし」を選ぶと exp クレームが省略され、期限なしのトークンが生成されます。有効期限のないトークンは管理された環境のみで使用してください——本番環境では必ず有効期限を設定してください。