このツールに問題がありますか?
「JWT作成 オンライン」について
このツールはヘッダー、ペイロード、署名鍵から JSON Web Token (JWT) を作成します。ヘッダーの JSON(通常はアルゴリズムだけ)、ペイロード(exp/iat/sub などの標準クレームとカスタムクレーム)、署名鍵を指定すると、使える形の署名済み JWT が得られます。
JWT を期待するバックエンドのテスト、QA 用のテスト用トークン生成、開発中の認証モック、フォーマット学習などに利用できます。
HS256/HS384/HS512(共有秘密による対称)と RS256/RS384/RS512(RSA 秘密鍵による非対称)に対応。検証側に合わせて選んでください。
このツールの使い方
JSON Web Token を HMAC で署名する手順
payload JSON を入力
「Payload (JSON)」はクレームオブジェクト — `{ "sub": "user-123", "role": "admin", "exp": 1748908800 }`。`iat`(発行時刻)、`exp`(期限 Unix 秒)、`iss`、`aud` は慣習で強制ではなく、自分で設定します。
シークレットを入力
「Secret」は HMAC 共有シークレット。サーバ側のみで保持し、クライアントには絶対に渡さないこと。長さも重要 — HS256 なら 256 ビット(32 ランダムバイト)以上のエントロピーを。
アルゴリズム
「Algorithm」既定は `HS256`(HMAC-SHA-256)。HS384/HS512 は計算量と出力サイズのトレード。非対称(RS256/ES256)は秘密鍵が必要 — このツールは HMAC のみ。非対称はバックエンドで本物の JWT ライブラリで発行を。
「実行」
結果は `token` のみ — `header.payload.signature` のエンコード文字列。jwt-decoder で逆方向に確認するとペイロードの往復が保証されます。シークレットは DB パスワード同様に扱い、定期的にローテーションを。