JWT 生成ツール（HS256 / HS384 / HS512）

使い方

アルゴリズムを選択し、ヘッダー・ペイロード・秘密鍵を入力すると、署名付き JWT が生成されます。ヘッダーの `alg` フィールドは選択したアルゴリズムに自動同期されます。`alg: none` を選ぶと署名なしのトークンが生成されます（デバッグ用、本番では使用しない）。

JWT の構造

JWT は `header.payload.signature` の 3 つの Base64URL 部分をドットで結合した形式です。ヘッダーには使用するアルゴリズムが、ペイロードには任意のクレーム（`sub`, `iat`, `exp` など）が、署名には HMAC や RSA / ECDSA で生成された署名値が入ります。本ツールは HMAC ベース（HS256/384/512）に対応します。RS256 / ES256（公開鍵署名）は秘密鍵管理の都合で対応していません。

活用シーン

• ローカル開発時にテスト用 JWT を作りたい場面
• 認証フローの動作確認（モック JWT で API を叩く）
• ペイロードの形を試行錯誤しながら作る
• 既存の JWT デコーダ（本サイトの jwt-decoder）と組み合わせて検証する
• 勉強用に「JWT が実際にどう構成されるか」を試す

セキュリティ注意

署名処理は Web Crypto API でブラウザ内完結しますが、**本物の本番シークレット**を画面共有中に入力するのは避けてください（画面共有経由で第三者に見える可能性があります）。また、`alg: none` を許容する JWT 検証実装は脆弱性の典型例なので、本番では必ず特定のアルゴリズムに固定して検証することを推奨します。