JSON Web Token (JWT) 署名ツール

API テストと認証デバッグのために、HMAC シークレットまたは PEM/JWK 秘密鍵を使って JWT にローカルで署名します。

ペイロードとヘッダー
トークンに含めて署名する JSON クレームと、任意の保護ヘッダーフィールドを編集します。
登録済みクレームヘルパー

これらのコントロールを使用して、ペイロード JSON 内の一般的な NumericDate クレームを更新します。

署名時の値をリアルタイムで表示し、署名するときにのみ payload.iat に書き込みます。

ペイロード値: 1713139200署名時の値: 1713139200

手動入力では固定の exp を設定します。クイックオフセットは署名時の iat に追従し、署名時に確定されます。

ペイロード値: 未設定署名時の値: 未設定

選択したアルゴリズムは常にヘッダーに書き込まれます。kid や typ の上書きなどの値には、このフィールドを使用します。

署名キー
アルゴリズムを選び、対応するシークレットまたは秘密鍵を入力して、コンパクトな JWT を生成します。

HMAC アルゴリズムは共有シークレットを使用します。

HS256、HS384、HS512 で使用します。シークレットはローカルストレージに保存されません。

署名済みトークン
コンパクトな JWT をコピーするか、正確なヘッダー、ペイロード、署名セグメントを確認します。
まだ署名済みトークンはありません
有効な JSON ペイロードと署名キーを追加し、署名してコンパクトな JWT を作成します。
ダウンロード

JWT 署名ツールとは?

JWT 署名ツールは、ヘッダーとペイロードをシリアライズし、シークレットまたは秘密鍵で署名することで、コンパクトな JSON Web Token を作成します。結果は、多くの API、OAuth、セッションシステムで使われる 3 部構成の header.payload.signature トークンです。

このツールを使う場面

  • API 開発、ステージング環境、デモ向けのローカルテストトークンを作成する。
  • さまざまなアルゴリズムによってトークンヘッダーと署名がどう変わるかを比較する。
  • 使い捨てスクリプトを書かずに、subissaudexpiatscope、またはカスタムアプリケーションフィールドなどのクレームを追加する。
  • HMAC 共有シークレット、または PKCS#8 PEM 形式や JWK 形式の RSA/ECDSA 秘密鍵を使ってトークンを生成する。

署名済みトークンを使う前に確認すること

  • キーの種類にアルゴリズムを合わせる:HS* は共有シークレット、RS*PS* は RSA 秘密鍵、ES* は EC 秘密鍵を使用します。
  • 受信側サービスが要求する場合は、有効期限とオーディエンスのクレームを追加します。
  • 本番環境の秘密鍵を共有ブラウザーや共有マシンに置かないでください。このツールはローカルで動作しますが、すでに侵害されたデバイスから鍵を保護することはできません。
  • 署名は暗号化ではないことを忘れないでください。トークンを受け取った人は誰でもヘッダーとペイロードをデコードできます。