JWT 署名ツール

ペイロードとシークレットからJWT(HS256/384/512)を作成・署名します — Web Crypto。

ペイロードとシークレットはWeb Crypto APIでブラウザ内でローカルに署名され、アップロードはされませんが、これはテスト用ツールとして扱い、実際の本番のシークレットやトークンを貼り付けることは避けてください。

トークンを確認する必要がありますか?JWTデコーダーをお試しください。

JWT 署名ツール について

このJWT Signerは、HMACアルゴリズム(HS256、HS384、HS512)を使って、JSONペイロードと共有シークレットからJSON Web Tokenを作成し署名します。クレームを貼り付けてアルゴリズムを選ぶと、ツールがヘッダーを構築し、すべてをbase64urlエンコードし、Web Crypto APIで署名して完全なトークンを生成します。ローカルテストのためにJWTにオンラインで署名したり、認証フローをモックしたり、バックエンドがHMAC署名をどう検証するかを確認するためにJWTを生成したりするときに便利です。開発者、QAエンジニア、APIテスターは署名ライブラリを組み込まずに素早くJWTトークンを作成できます。すべてはブラウザ内でローカルに動作するため、ペイロードとシークレットは端末上で処理され、サーバーへのアップロードはありません。

機能

JWT 署名ツール の使い方

  1. クレームをJSONとしてペイロード(JSON)入力欄に貼り付けます。
  2. HS256 / HS384 / HS512の切り替えで署名アルゴリズムを選びます。
  3. 共有シークレットをシークレットフィールドに入力します。
  4. 署名済みJWT(HMAC)の出力から署名済みトークンをコピーするか、token.jwtとしてダウンロードします。

入力

{
  "sub": "1234567890",
  "name": "Ada",
  "iat": 1516239022
}

出力

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFkYSIsImlhdCI6MTUxNjIzOTAyMn0.0J9-Vq0Qb8m8Pq3qkFf3kYwQ5kqS1q3y6n8m9Y4hXyU

HS256とシークレット「your-256-bit-secret」で署名されたペイロード(表示されている署名は説明用です)。

よくあるエラーとトラブルシューティング

よくある質問

JWT Signerとは何で、何をしますか?
JWT Signerは、HMACアルゴリズムHS256、HS384、HS512を使って、JSONペイロードと共有シークレットを完全な署名済みJSON Web Tokenに変換します。
ペイロードからJWTを作成するには?
クレームをJSONとして貼り付け、アルゴリズムを選び、シークレットを入力します。ツールがヘッダーとペイロードをエンコードし、HMAC署名を付加して完全なトークンを生成します。
JWT Signerはどのアルゴリズムをサポートしますか?
公開鍵/秘密鍵のペアではなく1つの共有シークレットを使用するHMACアルゴリズムHS256、HS384、HS512でトークンに署名します。
JWT Signerが生成したトークンを検証またはデコードできますか?
このツールはトークンに署名するだけですが、結果をJWTデコーダーに貼り付けてヘッダーとペイロードを確認できます。
JWT Signerは私のシークレットやペイロードをどこかに送信しますか?
いいえ。JWT SignerはWeb Crypto APIを使って完全にブラウザ内で動作するため、シークレットとペイロードはローカルで処理され、端末から外に出ることはありません。
なぜ私の署名済みトークンが別のツールの出力と異なるのですか?
署名はシークレットとアルゴリズムで変わります。同じペイロードは、同じシークレットとHMACアルゴリズムを使った場合にのみ同じトークンになります。

関連ツール

すべての ArrayKit ツール