カスタムヘッダー、ペイロード、署名を使用してJSON Webトークンを作成して生成します
JWTの署名アルゴリズムを選択してください
HMAC署名のシークレットキー
JWTを発行した校長
JWTの主題である校長
JWTが意図している受信者
設定されていません
JWTが期限切れになります
設定されていません
JWTを受け入れてはならない前の時間
2/27/2026, 2:23:22 AM
JWTが発行された時間
JWTのユニークな識別子
このツールは、Base64Url形式でヘッダーとペイロードをエンコードしてJWTSを作成し、選択したアルゴリズムとシークレットキーを使用して署名を生成します。
これは、開発とテストの目的です。生産では、適切なライブラリを使用し、秘密の鍵を公開しないでください。ここに示されているRSA/ECDSAアルゴリズムはデモのみです。
JWT Creator は、ヘッダー、ペイロード(クレーム)、署名を組み立てて、開発や QA 用の署名付きトークンを生成するためのツールです。認証フローのプロトタイプ作成、Authorization: Bearer 統合のテスト、HS256(HMAC)や RS256(RSA)などのアルゴリズムがどのようにデータへ署名するかの学習に活用できます。
JSON Web Token は、Base64URL でエンコードされた 3 つの部分(header.payload.signature)をドットで連結した形式です。ヘッダーは typ と alg(例: HS256、RS256)を宣言します。ペイロードには iss(issuer)、sub(subject)、aud(audience)、exp(expiration)などの標準クレームやカスタムフィールドが含まれます。署名はヘッダーとペイロードに対して共有シークレット(HMAC)または秘密鍵(RSA/ECDSA)で計算され、受信側はステートレスに完全性と真正性を検証できます。
サーバーはユーザーを認証し、トークンに署名してクライアントへ返します。クライアントは Authorization: Bearer <JWT> としてトークンを送信します。サーバーは署名を検証し、exp や nbf を確認したうえで、scope や role に基づいて認可を適用します。JWT は自己完結型のため、マイクロサービスや CDN 間でのスケーリングに適していますが、厳格な鍵ローテーション、短い有効期限、慎重なクレーム設計が不可欠です。
共有シークレットを使用する HMAC には HS256/HS384/HS512、非対称鍵には RS256/ES256 を選択できます。標準クレーム(iss、sub、aud、exp、nbf、iat、jti)を設定し、カスタムクレームを追加して署名すると JWT が生成されます。生成したトークンを curl や HTTP クライアントに貼り付けて保護されたエンドポイントをテストできます。ブラウザで実際のシークレットを公開したり、クライアントコードに秘密鍵を保存したりしないでください。
JWT は適切に使用すれば強力な仕組みです。必要最小限のクレームを選択し、有効期限は短く設定し、鍵を定期的にローテーションしてください。本ツールは本番環境向けトークンサービスを実装する前の学習と安全なプロトタイピングに役立ちます。