JWT & keys

JWKS ジェネレーター

RSA 2048bit 鍵ペアを生成し、kid を管理しながら
公開鍵のみを含む JWKS（JSON Web Key Set）を作成できるツールです。
生成した秘密鍵を使って RS256 署名付き JWT を作成し、ペイロード内容を確認したり、各結果をワンクリックでコピーできます。

JWT 認証フローの検証、kid を用いた鍵ローテーションの動作確認、開発・検証・ドキュメント用の JWKS サンプル作成など、実際の開発シーンを想定した用途に適しています。
すべての暗号処理はブラウザ内で完結し、鍵やトークンが外部に送信されることはありません。

Key ID (kid)

鍵生成や署名はすべてブラウザ内で完結し、送信されません。

秘密鍵 (PKCS#8 PEM)

公開鍵 (SPKI PEM)

JWKS (公開鍵のみ)

利用中の kid -

JWKS には公開鍵のみが含まれます。

JWT ペイロード (JSON)

署名付き JWT (RS256)

RS256 署名には生成した秘密鍵を使います。

ガイド

使い方・特徴

必要に応じて kid を入力し、「RSA 2048bit 鍵を生成」で鍵と JWKS を作成します。
公開鍵は JWKS(JSON Web Key Set) としてコピーでき、秘密鍵は PKCS#8 形式で保持します。
ペイロード JSON を編集して「JWT を作成」を押すと RS256 署名付きトークンが生成されます。

サンプル

サンプル入出力

Publish an RSA key

入力例

Algorithm: RS256
Key ID: demo-key

出力例

{
  "keys": [
    {
      "kty": "RSA",
      "kid": "demo-key",
      "alg": "RS256",
      "use": "sig",
      "n": "u0fKsY6LQyqQy1vny7H2X7bqY7HWe8soT0x6XPrmT5w",
      "e": "AQAB"
    }
  ]
}

FAQ

よくある質問

kid に一致する鍵だけを抽出できますか？

はい。対象の kid を選ぶと、その鍵だけを PEM 形式で取得できます。

どのような用途で使えますか？

JWT 検証用の公開鍵を取得したり、複数の鍵の中から目的のものを抜き出して再利用する際に便利です。

データは外部に送信されますか？

いいえ。JSON を貼り付けて変換する処理はブラウザ内で完結します。

使い道

よくある使い道

公開鍵セットの検証
JWKS エンドポイントから鍵を取得して kid や alg を確認し、想定の署名アルゴリズムかどうかをチェックできます。
ローテーションの確認
新旧のキーが並存しているかを可視化し、発行側と検証側のタイミングずれを早期に把握できます。
デバッグ情報の共有
取得した JSON を整形して共有し、外部 IdP との連携トラブルをチームで調査しやすくします。

注意

注意点・制限

処理はブラウザ内で完結
入力と出力は端末内にとどまります。タブを閉じたりキャッシュを消すと、一時的な状態はリセットされます。
重要データは必ず確認
結果はあくまで補助です。システムに投入する前に内容を確認し、必要に応じて社内ルールに沿って検証してください。
大きなデータは端末性能に依存
長文や大容量を扱うとブラウザが重くなる場合があります。処理が遅いときはデスクトップ環境の利用を推奨します。