JWT ジェネレーター(HS256)
プライバシー優先設計 — すべてブラウザ内で処理します
JSON ペイロードと共有シークレットから HS256 署名済みの JWT を生成します。ヘッダー、ボディ、署名はすべて Web Crypto を使ってブラウザ内で計算されます。
なぜ HS256 だけですか
HS256 は JWT で最も一般的なアルゴリズムで、SHA-256 を使う HMAC のため Web Crypto が標準で扱えます。RS256 や ES256 は秘密鍵が必要で、キーペアジェネレーターが拡張されたタイミングで対応予定です。
シークレットはサーバに送信されますか
いいえ。署名はブラウザの crypto.subtle で完結し、シークレットもペイロードもこのタブから出ません。
シークレットはどれくらいの長さが必要ですか
HS256 では最低 32 バイト(256 ビット)を推奨します。それより短くても署名は検証できますが、セキュリティ強度は下がります。
よくある質問
- なぜ HS256 だけですか?
- HS256 は JWT で最も一般的なアルゴリズムで、SHA-256 を使う HMAC のため Web Crypto が標準で扱えます。RS256 や ES256 は秘密鍵が必要で、キーペアジェネレーターが拡張されたタイミングで対応予定です。
- シークレットはサーバに送信されますか?
- いいえ。署名はブラウザの crypto.subtle で完結し、シークレットもペイロードもこのタブから出ません。
- シークレットはどれくらいの長さが必要ですか?
- HS256 では最低 32 バイト(256 ビット)を推奨します。それより短くても署名は検証できますが、セキュリティ強度は下がります。
- iat や exp を追加できますか?
- JSON ペイロードに iat と exp を直接記述してください。ツールは自動補完しないため、クレーム集合を自分でコントロールできます。