秘密鍵は安全ですか？

はい。ハッシュ化と署名生成は、Web Crypto APIを使用してすべてブラウザ内で行われます。秘密鍵が当社のサーバーに送信されることはありません。

HS256とは何ですか？

HS256はHMAC with SHA-256の略です。これは対称署名アルゴリズムであり、署名の作成と検証の両方に同じ秘密鍵が使用されます。

出力が3つの部分に分かれているのはなぜですか？

JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されており、それぞれがドットで区切られています。これらは、HTTPヘッダーまたはURLで安全に送信できるように、Base64Urlでエンコードされています。

これを本番トークンに使用できますか？

技術的には有効ですが、このツールはデバッグと開発テストを目的としています。本番環境では、アプリケーションコード内でトークン生成を自動化するために標準ライブラリを使用する必要があります。

エンコーダー＆暗号化

JWT Creator (HS256)

Sign a JWT with HMAC-SHA256 — in your browser.

Runs in your browser

編集者注

Understanding · A signature, not a secret.

この詳細な解説章は現在、英語版のみで提供されています。上の変換ツールはあなたの言語で動作しますが、長文の解説記事はまだ翻訳されていません。

よくある質問

Quick answers.

›Is my secret key safe?

Yes. The hashing and signature generation take place entirely within your browser using the Web Crypto API. Your secret key is never sent to our servers.

›What is HS256?

HS256 stands for HMAC with SHA-256. It is a symmetric signing algorithm, meaning the same secret key is used to both create the signature and verify it later.

›Why is the output divided into three parts?

A JWT consists of a header, a payload, and a signature, each separated by a dot. They are Base64Url encoded to ensure they can be safely transmitted in HTTP headers or URLs.

›Can I use this for production tokens?

While technically valid, this tool is intended for debugging and development testing. For production environments, you should use standard libraries to automate token generation within your application code.

他の人はこちらも検索しています

More in this room.

すべて表示エンコーダー＆暗号化