🪪 JWT 生成・署名ツール

ヘッダー・ペイロード・シークレットを入力すると、ブラウザ内で署名済み JWT を生成します。HS256 / HS384 / HS512 対応。Web Crypto API 使用。

✅ 完全無料・登録不要・サーバーへのデータ送信なし

アルゴリズム

Header (JSON)

Payload (JSON)

シークレット

UTF-8 Base64 Base64URL

生成された JWT

Header (Base64URL)

Payload (Base64URL)

Signature (Base64URL)

⚠️ セキュリティに関する注意

• シークレットは Web Crypto API でブラウザ内のみ使用され、サーバーには一切送信されません。

• 本番環境のシークレットを Web ツールに入力するのは推奨されません。テスト・学習・デバッグ用途にお使いください。

• HS256 のシークレットは最低でも 256 ビット (32 バイト)、HS512 は 512 ビット (64 バイト) 以上を推奨します。

1

アルゴリズムとペイロードを設定

HS256 / HS384 / HS512 からアルゴリズムを選択し、Payload フィールドに JSON クレームを入力します。+iat や +exp ボタンで標準クレームをワンクリックで追加できます。
2

シークレットを入力または生成

シークレット欄にキーを入力するか、「ランダム生成」ボタンで 256 bit の安全な鍵を自動生成します。UTF-8 / Base64 / Base64URL の入力形式を選択できます。
3

生成された JWT をコピー

右パネルに署名済み JWT が即座に表示されます。コピーボタンでクリップボードに取得し、JWT デコーダーや API テストに使用してください。

HS256・HS384・HS512 の違いは何ですか?

いずれも HMAC 署名で、数字は使用する SHA ハッシュのビット長を示します。HS256 が最も広く使われており、HS512 は高セキュリティが求められる場合に適しています。

本番環境のシークレットを入力しても安全ですか?

シークレットはブラウザ内の Web Crypto API のみで使用され、サーバーには送信されません。ただし、本番シークレットを Web ツールに入力することは一般的に推奨されません。テスト・学習用途にのみお使いください。

RS256 や ES256 などの非対称アルゴリズムには対応していますか?

このツールは HMAC 系 (HS256 / HS384 / HS512) のみ対応しています。RS256・ES256 などの非対称アルゴリズムはサポートしていません。非対称署名には専用ライブラリを使用してください。