広告が嫌いですか? 行く 広告なし 今日

JWT エンコーダー / ビルダー

開発者安全
入力
自動処理
幅を切り替える 全画面表示の開始/終了
alg フィールドは、下記のアルゴリズムセレクタによって上書きされます。
HMACに使用される鍵。本場所で実行される生産秘密鍵をここに共有しないでください。
出力
クライアント側
幅を切り替える 全画面表示の開始/終了

トークンの部分(base64url)

関連ツール

類似のツール JWT エンコーダー / ビルダー 役に立つかもしれません。

CUID2 生成器
データ開発者

SSH設定ファイル生成ツール
開発者ネットワーキング

.htaccessルールジェネレーター
開発者安全

ガイド

JWT エンコーダー / ビルダー

JWT エンコーダー / ビルダー

ブラウザ内で署名されたJSON Webトークンを直接構築できます。ヘッダーとペイロードを投入し、HMACアルゴリズムを選択し、共有秘密を提供して、APIテスト、デバッグ、またはローカル開発用に使用できるトークンをコピーできます。すべての署名はSubtleCrypto Web APIを使用して行われるので、あなたの秘密鍵や主張はページ外に出ていません。

使用方法

  1. を編集してください ヘッダー(JSON) ブロックにを含めます typ および、のようなカスタムフィールド kid。の alg 値は、下記のアルゴリズムセレクタによって上書きされます。
  2. を編集してください ペイロード(JSON) ブロックに標準の主張のような iss, sub, iat, exp、さらにあなたのサービスが必要とするカスタム主張を追加します。
  3. アルゴリズムを選択してください: HS256, HS384、 または HS512.
  4. あなたの 共有秘密。アルゴリズムのセキュリティレベルに一致する長さ以上のランダムな文字列を使用してください。
  5. 出力ボックスから結果のトークンをコピーするか、ヘッダー、ペイロード、または署名部分を個別にコピーします。

機能

  • 3つのHMACアルゴリズム – HS256、HS384、HS512はすべての一般的なHMAC署名JWT用途をカバーしています。
  • リアルタイム署名 – どのフィールドも編集すると、署名されたトークンが再生成され、各変更の影響を即座に確認できます。
  • インラインJSON検証 – ヘッダーまたはペイロードのJSONが不正な場合、破損したトークンになる前に明確なエラーメッセージが表示されます。
  • 部分ごとのコピー – 完全なトークンをコピーするか、base64urlエンコードされたヘッダー、ペイロード、または署名を個別に取得できます。
  • クライアントサイドのみ – 署名はブラウザ内でSubtleCryptoを使用して実行されます。秘密鍵と主張はサーバーに送信されることはありません。
  • JWT Decodeとペア – エンコーダーと既存のJWT Decodeツールの間でトークンを往復し、主張を検証します。

このツールを使用するタイミング

  • ベアラートークンを期待するAPIエンドポイントをテストする。
  • 既知の良好なトークンを使用して失敗した認証シナリオを再現する。
  • JWT署名がどのように構成されているかを教えたり学習したりする。
  • 認証サーバーを立ち上げずにローカル開発用に短期間のトークンを生成する。

よくある質問

  1. JWTとは何ですか?そしてなぜ署名されるのですか?

    JSON Web Token(JWT)は、ヘッダー、ペイロード、および署名から構成されたコンパクトなURL安全な文字列です。署名により、受信者はヘッダーとペイロードが共有秘密を知っている上で、送信中に改ざんされていないことを確認できます。有効な署名がないと、誰もが主張を偽造できるため、すべての認証または認可に使用されるトークンは署名されます。

  2. HS256、HS384、HS512によるHMAC署名はどのように機能しますか?

    HMAC(ハッシュベースメッセージ認証コード)は、秘密鍵と暗号化ハッシュ関数を組み合わせます。HS256はSHA-256を使用して256ビットのMACを生成し、HS384はSHA-384、HS512はSHA-512を使用します。署名者は、ドットで結合されたbase64urlエンコードされたヘッダーとペイロードに対してHMACを計算し、その結果をbase64urlエンコードされたMACとして追加します。同じ秘密を持つ誰もがMACを再計算し、検証することで、その信頼性を確認できます。

  3. JWTは標準base64ではなくbase64urlを使用する理由は何ですか?

    標準base64は+、/、=を使用しており、URLでパーセントエンコードされ、クエリパラメータやHTTPヘッダーに渡すと問題が生じます。base64urlでは+を-、/を_に置き換え、終端の=パディングを削除します。これにより、URL、HTTPヘッダー、およびクッキーに直接配置できる安全な文字列が得られます。

  4. HMAC署名JWTに使用する強力な秘密とは何ですか?

    HS256の場合、少なくとも32バイト(256ビット)のランダムなバイトが必要です。HS384の場合、少なくとも48バイト、HS512の場合、少なくとも64バイトが必要です。短い、人間が選んだパスワードは、攻撃者が1つのトークンをキャプチャした場合にオフラインで秘密を推測するリスクがあります。秘密は暗号的にランダムなソースから生成し、ソースツリーの外に保存し、暴露が疑われる場合は定期的に回転してください。

広告なしで楽しみたいですか? 今すぐ広告なしで

拡張機能をインストールする

お気に入りのブラウザにIOツールを追加して、すぐにアクセスし、検索を高速化します。

に追加 Chrome拡張機能 に追加 エッジ拡張 に追加 Firefox 拡張機能 に追加 Opera 拡張機能

スコアボードが到着しました!

スコアボード ゲームを追跡する楽しい方法です。すべてのデータはブラウザに保存されます。さらに多くの機能がまもなく登場します!

必見ツール

すべて表示
背景除去
AI画像エディタ
AI画像ジェネレーター
イメージキット
PDF 圧縮ツール
画像コンバーター
ワンタイムリンク

新着

すべて表示
CUID2 生成器
README バージョン生成ツール (Shields.io 風)
アイデンティコン/アバター生成器
PWA ワイブアプリマニフェストジェネレーター
SSH設定ファイル生成ツール
.htaccessルールジェネレーター
偽のメールアドレス生成ツール

アップデート: 私たちの 最新ツール 2026年4月25日に追加されました

ニュースコーナー 技術ハイライト付き

参加する

価値ある無料ツールの提供を継続するためにご協力ください

コーヒーを買って