JWT生成器
ブラウザでデバッグ用 JWT をすぐ生成できます。`alg=none` または `HS256` トークンを作成し、header・payload・signature をまとめて確認できます。
サンプルテンプレート
すべてブラウザ内で動作し、生成した JWT はデバッグやデモ用途に向いています。
本番用シークレットをブラウザの生成器に入力することは推奨されません。このツールはローカルテスト、サンプルレスポンス、QA フロー向けの便利ツールです。
Header と Payload の JSON を入力すると、現在の設定に合わせた JWT が自動生成されます。
JWT生成器ガイド
JWT 生成器は、API テスト、ローカル認証フロー確認、モックレスポンス準備、デモ、QA シナリオで使い捨てトークンが必要なときに便利です。フロントエンドとバックエンドの統合作業では、`iss`、`aud`、`sub`、`scope`、`exp` などの値を何度も調整しながら挙動を確認することが多いため、ブラウザ上で JSON を編集してすぐトークン化できると確認サイクルがかなり速くなります。
こんな場面で便利です
- ローカル開発用に access token 風のサンプル値をすばやく作りたいとき
- API ドキュメントや Postman 用のデバッグ JWT 例を用意したいとき
- exp、nbf、iat を変えながら認証タイミングのケースを再現したいとき
- `alg=none` の未署名トークンと HS256 トークンの違いを説明したいとき
注意点
- これは開発支援ツールであり、本番の発行サーバーの代わりにはなりません。
- HS256 シークレットをブラウザに入れる方式なので、本番用シークレットの利用は避けてください。
- 生成したトークンが実際の認証サーバー方針に合うかは別途検証が必要です。
よくある質問
現在は `alg=none` と `HS256` に対応しています。HS256 署名はブラウザの Web Crypto API を使って生成します。
必ずしもそうではありません。iss、aud、kid、secret、有効期限、許可アルゴリズムなど、実際のサーバー設定と一致する必要があります。
ブラウザは利便性は高いですが、機密管理のための最適な場所ではありません。本番シークレットは信頼できるサーバーや秘密管理基盤に置くべきです。
いいえ。JSON の解析も HS256 署名生成も、すべてブラウザ内だけで処理されます。