MyDevTools

JWTエンコーダー

ブラウザで直接JSON Web Token(JWT)を作成・署名します。HS256、HS384、HS512アルゴリズムに対応し、カスタム秘密鍵で署名できます。

トークンをデコードしますか? → JWTデコーダーへ移動

ヘッダー

ペイロード

Signature

エンコード済みトークン

JWTエンコーダーは、クライアントサイドで安全にJSON Web Tokenを生成するツールです。認証フローのテスト、API統合のデバッグ、またはJWT構造の学習のために署名付きトークンを作成できます。

詳細な機能

JSON Web Token(JWT)は、2つの当事者間でクレームを安全に表現するためのオープンな業界標準RFC 7519方式です。このツールでは以下が可能です:

  • ヘッダーとペイロードの定義: 両方の部分のJSONデータをカスタマイズできます。
  • トークンの署名: 独自の秘密鍵を使用してHMAC SHA署名(HS256、HS384、HS512)を適用できます。
  • リアルタイム生成: 入力に応じてトークンが即座に更新されます。
  • プライバシー: すべての署名はWebAssembly/JSを介してブラウザ内で行われます。秘密情報がデバイスを離れることはありません。

実用例

例1:基本ユーザートークン

ペイロード:`{"sub": "123", "name": "Alice", "admin": true}`

秘密鍵:`mysecret`

例2:有効期限付きトークン

ペイロード:`{"exp": 1735689600}`

(有効期限を設定)

このツールの使い方

1. ヘッダーJSONを編集します(通常はデフォルトで問題ありません)。

2. クレーム(ユーザーID、ロールなど)を含むペイロードJSONを変更します。

3. 署名アルゴリズムを選択します(例:HS256)。

4. トークンに署名する秘密鍵を入力します。

5. 生成されたエンコード済みトークンをコピーします。

ヒントとベストプラクティス

  • 本番環境のトークンには強力で長い秘密鍵を使用してください。
  • JSONが有効であることを確認してください。構文が間違っている場合、ツールが警告します。
  • ペイロードにパスワードなどの機密データを入れないでください。誰でもデコードできるためです。
サーバーへのデータ送信はありません